Publicēts: 06.06.2023.

Lai palīdzētu finanšu tirgus dalībniekiem novērtēt savus informācijas tehnoloģiju (IT) un drošības risku pārvaldības procesus, Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvalde sagatavojusi ērti lietojamas rekomendācijas IT un drošības pārvaldības pašvērtējuma veikšanai.

Rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējuma veikšanai palīdzēs finanšu tirgus dalībniekiem pašu spēkiem novērtēt normatīvajos noteikumos Nr. 150 Informācijas tehnoloģiju un drošības risku pārvaldības normatīvie noteikumi noteikto prasību izpildi IT un drošības pārvaldības procesos.

Kontrolsarakstā uzskaitīti IT pārvaldības procesa apgabali un pie katra norādīta virkne jautājumu, kas palīdzēs tirgus dalībniekiem novērtēt konkrētās IT un drošības jomas pārvaldību savā organizācijā.

Ar kontrolsaraksta palīdzību tirgus dalībnieki varēs novērtēt IT risku pārvaldību šādās jomās: vadības atbildība un atbalsts, ārpakalpojumu vadība, risku pārvaldība, resursu uzskaite un klasifikācija, informācijas drošības politika, pieejas tiesību vadība, lietotāja autentiskuma noteikšana, datu nesēju fiziskā aizsardzība, IT operāciju drošība, datortīklu aizsardzība, personālo datoru un ierīču aizsardzība, informācijas drošības apmācība, auditācijas pierakstu pārvaldība, datu rezerves kopēšana un incidentu pārvaldība.

Tirgus dalībnieki var izmantot kontrolsarakstā iekļautos jautājumus atbilstoši esošajam organizācijas IT un drošības pārvaldības procesu spēju brieduma līmenim un IT risku analīzē identificēto risku līmeņiem.

Kontrolsarakstā izskaidroti arī riski, kas var iestāties, ja kādi no IT un drošības riskiem netiek pietiekami kontrolēti.

Normatīvie noteikumi Nr.150 paredz, ka finanšu tirgus dalībniekiem, ieviešot drošības pasākumus, jāievēro proporcionalitātes princips un uz risku izvērtējumu balstīta pieeja, ņemot vērā savas organizācijas lielumu, darbības jomu, sarežģītību, riska pakāpi un pakalpojumus, kurus tas sniedz vai plāno sniegt. Savukārt apdrošināšanas un pārapdrošināšanas starpniekiem un reģistrētiem alternatīvo ieguldījumu fondu pārvaldniekiem jāievieš tās noteikumu Nr. 150 prasības, kuras par nepieciešamām atzītas konkrētā tirgus dalībnieka aktuālajā IT risku analīzē.

Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvaldes rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējumam atrodams Latvijas Bankas tīmekļvietnē.

Citi jaunumi

01.04.2025.

2024. gadā par trešdaļu samazinājusies viltoto naudaszīmju vērtība

Latvijā 2024. gadā konstatētas 1304 viltotas eiro...
01.04.2025.

Obligāta maksājuma saņēmēja verifikācija: nākamais solis drošības uzlabošanai

Laikā, kad digitālie maksājumi ir ikdiena, to drošība un...
01.04.2025.

Digitālā eiro projekts: aktualitātes un sabiedrības uzskati

Pēdējā laika ģeopolitiskie notikumi ir vēl vairāk...
31.03.2025.

Dabas tēmai veltītas kolekcijas monētas dizaina atklātā konkursa rezultāti

Noslēdzies Latvijas Bankas izsludinātais dabas tēmai veltītas...
31.03.2025.

"Maksājumu radars": Bezskaidrās naudas maksājumi Latvijā sasnieguši vēsturiski augstāko īpatsvaru

Bezskaidrās un skaidrās naudas maksājumu attiecība Latvijā...
31.03.2025.

Šā gada pirmajos divos mēnešos pievienotā procentu likme samazināta vairāk nekā 2.5 tūkstošiem hipotekāro kredītu

Kā liecina Latvijas Bankas Kredītu reģistra informācija,...
28.03.2025.

Latvijas Banka izsniedz AP OPERATIONS SIA licenci elektroniskās naudas iestādes darbībai

Latvijas Bankas uzraudzības komiteja 26. martā izsniedza AP...
24.03.2025.

Sākas balsojums par 2024. gada izcilāko kolekcijas monētu

Latvijas Banka sadarbībā ar portālu "Delfi" no 2025. gada...
21.03.2025.

Uzmanību! Brīdinām par Latvijas Bankas vārdā veiktām krāpnieku aktivitātēm

Latvijas Banka brīdina par krāpnieku aktivitātēm, uzdodoties par...
19.03.2025.

Latvijas Banka pārņems garantēto atlīdzību izmaksu AS "Latvijas Krājbanka", AS "PNB Banka" un ABLV Bank AS noguldītājiem

No 2025. gada 1. aprīļa Latvijas Banka pārņems...
17.03.2025.

Pērn audzis kredītiestāžu piesaistīto noguldījumu apjoms

2024. gada 4. ceturksnī kredītiestāžu piesaistīto noguldījumu...
14.03.2025.

2024. gadā pieaugusi IBS klientu darījumu aktivitāte

2024. gada beigās Latvijā darbojās desmit ieguldījumu...