22. Article

Tirgus dalībnieks IKT sistēmu iegādē, izstrādē un uzturēšanā ievēro uz risku pārvaldību balstītu pieeju, tai skaitā: 22.1. nodrošina, ka pirms IKT sistēmu iegādes vai izstrādes attiecīgā uzņēmējdarbības struktūrvienība nosaka un apstiprina funkcionālās un nefunkcionālās prasības, tostarp informācijas drošības prasības; 22.2. nodrošina IKT sistēmu testēšanu un apstiprināšanu pirms to pirmreizējās izmantošanas un pirms izmaiņu ieviešanas ražošanas vidē; 22.3. nosaka pasākumus, lai mazinātu IKT sistēmu nejaušas pārveides vai tīšas manipulācijas risku sistēmas izstrādē un ieviešot tās ražošanas vidē. 23