Publicēts: 06.06.2023.

Lai palīdzētu finanšu tirgus dalībniekiem novērtēt savus informācijas tehnoloģiju (IT) un drošības risku pārvaldības procesus, Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvalde sagatavojusi ērti lietojamas rekomendācijas IT un drošības pārvaldības pašvērtējuma veikšanai.

Rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējuma veikšanai palīdzēs finanšu tirgus dalībniekiem pašu spēkiem novērtēt normatīvajos noteikumos Nr. 150 Informācijas tehnoloģiju un drošības risku pārvaldības normatīvie noteikumi noteikto prasību izpildi IT un drošības pārvaldības procesos.

Kontrolsarakstā uzskaitīti IT pārvaldības procesa apgabali un pie katra norādīta virkne jautājumu, kas palīdzēs tirgus dalībniekiem novērtēt konkrētās IT un drošības jomas pārvaldību savā organizācijā.

Ar kontrolsaraksta palīdzību tirgus dalībnieki varēs novērtēt IT risku pārvaldību šādās jomās: vadības atbildība un atbalsts, ārpakalpojumu vadība, risku pārvaldība, resursu uzskaite un klasifikācija, informācijas drošības politika, pieejas tiesību vadība, lietotāja autentiskuma noteikšana, datu nesēju fiziskā aizsardzība, IT operāciju drošība, datortīklu aizsardzība, personālo datoru un ierīču aizsardzība, informācijas drošības apmācība, auditācijas pierakstu pārvaldība, datu rezerves kopēšana un incidentu pārvaldība.

Tirgus dalībnieki var izmantot kontrolsarakstā iekļautos jautājumus atbilstoši esošajam organizācijas IT un drošības pārvaldības procesu spēju brieduma līmenim un IT risku analīzē identificēto risku līmeņiem.

Kontrolsarakstā izskaidroti arī riski, kas var iestāties, ja kādi no IT un drošības riskiem netiek pietiekami kontrolēti.

Normatīvie noteikumi Nr.150 paredz, ka finanšu tirgus dalībniekiem, ieviešot drošības pasākumus, jāievēro proporcionalitātes princips un uz risku izvērtējumu balstīta pieeja, ņemot vērā savas organizācijas lielumu, darbības jomu, sarežģītību, riska pakāpi un pakalpojumus, kurus tas sniedz vai plāno sniegt. Savukārt apdrošināšanas un pārapdrošināšanas starpniekiem un reģistrētiem alternatīvo ieguldījumu fondu pārvaldniekiem jāievieš tās noteikumu Nr. 150 prasības, kuras par nepieciešamām atzītas konkrētā tirgus dalībnieka aktuālajā IT risku analīzē.

Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvaldes rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējumam atrodams Latvijas Bankas tīmekļvietnē.

Citi jaunumi

28.04.2025.

Latvijas Banka aicina uzņēmumus piedalīties aptaujā par kredītu pieejamību

Sākot ar 2025. gada 28. aprīli, Latvijas Banka ar tirgus...
25.04.2025.

Latvijas Banka brīdina par xuexa.com piedāvātajiem aizdomīgiem finanšu pakalpojumiem

Latvijas Banka brīdina par tīmekļvietnē: xuexa.com...
22.04.2025.

Grozījumi monētu programmā

Latvijas Bankas padome grozījusi 2025. gada monētu izlaides...
17.04.2025.

Latvijas Banka Saeimā iesniegusi priekšlikumus elastības nodrošināšanai uzkrātā pensiju kapitāla izmantošanā

Latvijas Banka ir sagatavojusi un Saeimas Budžeta un finanšu...
17.04.2025.

Latvijas Banka anulē kooperatīvās krājaizdevu sabiedrības "LAKRS KS" licenci

Latvijas Bankas uzraudzības komiteja 16. aprīlī pieņēma lēmumu...
15.04.2025.

Monēta "Kāposts" kļuvusi par "Latvijas gada monētu 2024

Gadskārtējā sabiedrības aptaujā par "Latvijas gada monētu 2024"...
14.04.2025.

2024. gadā dubultojies Latvijas kapitāla tirgū esošo vērtspapīru apgrozījums

Latvijas kapitāla tirgū 2024.gadā tirdzniecībai bija iekļauti...
14.04.2025.

Par Latvijas Bankas darbu svētku laikā

Lieldienu un maija svētku laikā mainīts Latvijas Bankas darba...
11.04.2025.

Latvijas Bankas maksājumu sistēmai EKS pievienojies pirmais nebanku maksājumu pakalpojumu sniedzējs

Latvijas Bankas izveidotajai un uzturētajai maksājumu sistēmai...
11.04.2025.

Ilgtspējas regulējuma prasības finanšu tirgus dalībniekiem

No 2021. gada 10. marta uzsākot piemērot regulējumu par...
09.04.2025.

Ilgtspējas brokastīs diskutē par ESG datiem

8. aprīlī norisinājās Latvijas Bankas organizētā ilgtspējas...
08.04.2025.

Plašākas iespējas Eiropai – lielāka stratēģiskā autonomija ar digitālo eiro

ECB Valdes locekļa Pjēro Čipollones (Piero Cipollone) ievadruna...