Publicēts: 06.06.2023.

Lai palīdzētu finanšu tirgus dalībniekiem novērtēt savus informācijas tehnoloģiju (IT) un drošības risku pārvaldības procesus, Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvalde sagatavojusi ērti lietojamas rekomendācijas IT un drošības pārvaldības pašvērtējuma veikšanai.

Rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējuma veikšanai palīdzēs finanšu tirgus dalībniekiem pašu spēkiem novērtēt normatīvajos noteikumos Nr. 150 Informācijas tehnoloģiju un drošības risku pārvaldības normatīvie noteikumi noteikto prasību izpildi IT un drošības pārvaldības procesos.

Kontrolsarakstā uzskaitīti IT pārvaldības procesa apgabali un pie katra norādīta virkne jautājumu, kas palīdzēs tirgus dalībniekiem novērtēt konkrētās IT un drošības jomas pārvaldību savā organizācijā.

Ar kontrolsaraksta palīdzību tirgus dalībnieki varēs novērtēt IT risku pārvaldību šādās jomās: vadības atbildība un atbalsts, ārpakalpojumu vadība, risku pārvaldība, resursu uzskaite un klasifikācija, informācijas drošības politika, pieejas tiesību vadība, lietotāja autentiskuma noteikšana, datu nesēju fiziskā aizsardzība, IT operāciju drošība, datortīklu aizsardzība, personālo datoru un ierīču aizsardzība, informācijas drošības apmācība, auditācijas pierakstu pārvaldība, datu rezerves kopēšana un incidentu pārvaldība.

Tirgus dalībnieki var izmantot kontrolsarakstā iekļautos jautājumus atbilstoši esošajam organizācijas IT un drošības pārvaldības procesu spēju brieduma līmenim un IT risku analīzē identificēto risku līmeņiem.

Kontrolsarakstā izskaidroti arī riski, kas var iestāties, ja kādi no IT un drošības riskiem netiek pietiekami kontrolēti.

Normatīvie noteikumi Nr.150 paredz, ka finanšu tirgus dalībniekiem, ieviešot drošības pasākumus, jāievēro proporcionalitātes princips un uz risku izvērtējumu balstīta pieeja, ņemot vērā savas organizācijas lielumu, darbības jomu, sarežģītību, riska pakāpi un pakalpojumus, kurus tas sniedz vai plāno sniegt. Savukārt apdrošināšanas un pārapdrošināšanas starpniekiem un reģistrētiem alternatīvo ieguldījumu fondu pārvaldniekiem jāievieš tās noteikumu Nr. 150 prasības, kuras par nepieciešamām atzītas konkrētā tirgus dalībnieka aktuālajā IT risku analīzē.

Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvaldes rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējumam atrodams Latvijas Bankas tīmekļvietnē.

Citi jaunumi

24.05.2024.

Zemgales reģiona uzņēmējus interesē komercbanku konkurences un finanšu pakalpojumu attīstības jautājumi

Piektdien, 24. maijā, Latvijas Bankas pārstāvji Jelgavā...
24.05.2024.

FID un Latvijas Banka īstenojuši zināšanu pilnveides aktivitātes EEZ grantu projektā

Finanšu izlūkošanas dienests (FID) un nacionālais projekta...
22.05.2024.

Latvijas Banka aicina uz semināru "Inovācijas un mākslīgais intelekts finanšu sektorā: šodien un pēc desmitgades"

Otrdien, 4. jūnijā, Latvijas Banka aicina finanšu tirgus...
17.05.2024.

Latvijas Banka iesniegusi tiesā Pūņu Kooperatīvās krājaizdevu sabiedrības maksātnespējas pieteikumu

Latvijas Banka ir iesniegusi Kurzemes rajona tiesā Pūņu...
16.05.2024.

AS INDEXO Banka saņem licenci kredītiestādes darbībai

Pēc Latvijas Bankas kā finanšu sektora uzraudzības iestādes...
14.05.2024.

Studenti aicināti iesniegt darbus studentu zinātniski pētniecisko darbu konkursā

Baltijas valstu augstskolu studenti līdz 31. maijam aicināti...
09.05.2024.

Latvijas Banka ar pašvaldību vadītājiem un uzņēmējiem pārrunās finanšu pakalpojumu pieejamību reģionos

Latvijas Banka tiksies ar Latvijas reģionu pašvaldību vadību un...
09.05.2024.

Latvijas Banka sagatavojusi priekšlikumus valsts fondēto pensiju sistēmas pilnveidei

Latvijas Banka ir izstrādājusi un atbildīgajām –...
02.05.2024.

Latvijas Banka izstrādājusi vadlīnijas efektīvākai sankciju riska pārvaldībai

Latvijas Banka ir izstrādājusi "Vadlīnijas efektīvas sankciju...
24.04.2024.

Par Latvijas Bankas darbības rezultātiem 2023. gadā

Latvijas Bankas padome ir apstiprinājusi Latvijas Bankas...
23.04.2024.

Brīdinām par Latvijas Bankas vārdā veiktām krāpnieku aktivitātēm

Latvijas Banka brīdina par krāpniekiem, kuri zvana pa tālruni...
23.04.2024.

Par Latvijas Bankas darbu svētku laikā

Maija svētku laikā mainīts Latvijas Bankas darba laiks. Kā...