19. Article

Informācijas resursu turētājs: 19.1. kopīgi ar tehnisko resursu turētāju un (ja iespējams) ar informācijas devēju veic ar informācijas resursiem saistītā riska analīzi; 19.2. nodrošina loģiskās aizsardzības pasākumus; 19.3. nodrošina informācijas sistēmas auditācijas pierakstus, kā arī to saglabāšanu un pieejamību pārbaudei saskaņā ar iekšējiem informācijas sistēmas drošības noteikumiem; 19.4. nosaka kārtību, kādā informācijas sistēmas lietotājiem piešķir tiesības piekļūt informācijas resursiem un rīkoties ar tiem, un organizē šo resursu izmantošanas kontroli; 19.5. nodrošina informācijas resursu rezerves kopiju izgatavošanu un glabāšanu, kā arī informācijas resursu atjaunošanu, ja informācijas sistēmas funkcionēšana tehnisko resursu bojājumu vai citu iemeslu dēļ bijusi traucēta vai neiespējama.