23. Article

Iestāde saskaņā ar normatīvajos aktos par iestādes pārvaldības un iekšējās kontroles sistēmu noteiktajām prasībām identificē un pārvalda visus būtiskos ar ārpakalpojumu saņemšanu saistītos riskus, tai skaitā riskus, ko rada vienošanās ar trešajām personām, nodrošina risku mērīšanu, novērtēšanu, kontroli un riska pārskatu sagatavošanu. Iestāde pieņem pamatotus lēmumus par riska uzņemšanos un nodrošina, ka riska pārvaldības pasākumi tiek atbilstoši īstenoti, tai skaitā attiecībā uz kiberriskiem. 24