41. Article

IT un drošības risku pārvaldības sistēmā ietver procesus, kas ieviesti, lai: 41.1. noteiktu gatavību uzņemties IT un drošības riskus saskaņā ar tirgus dalībnieka kopējo akceptējamo risku lielumu jeb risku apetīti; 41.2. identificētu un novērtētu IT un drošības riskus, ņemot vērā to iespējamību un ietekmi; 41.3. noteiktu risku mazināšanas pasākumus, tostarp papildu kontroles, lai mazinātu IT un drošības riskus; 41.4. pārraudzītu incidentus un risku mazināšanas pasākumu efektivitāti; 41.5. ziņotu vadībai par IT un drošības riskiem un kontroles pasākumiem; 41.6. laikus identificētu un novērtētu, vai pastāv kādi IT un drošības riski, kas saistīti ar jebkādām būtiskām izmaiņām IT sistēmās, pakalpojumos, procesos, procedūrās vai pēc nozīmīgiem operacionālajiem vai drošības incidentiem. 42