Publicēts: 06.06.2023.

Lai palīdzētu finanšu tirgus dalībniekiem novērtēt savus informācijas tehnoloģiju (IT) un drošības risku pārvaldības procesus, Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvalde sagatavojusi ērti lietojamas rekomendācijas IT un drošības pārvaldības pašvērtējuma veikšanai.

Rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējuma veikšanai palīdzēs finanšu tirgus dalībniekiem pašu spēkiem novērtēt normatīvajos noteikumos Nr. 150 Informācijas tehnoloģiju un drošības risku pārvaldības normatīvie noteikumi noteikto prasību izpildi IT un drošības pārvaldības procesos.

Kontrolsarakstā uzskaitīti IT pārvaldības procesa apgabali un pie katra norādīta virkne jautājumu, kas palīdzēs tirgus dalībniekiem novērtēt konkrētās IT un drošības jomas pārvaldību savā organizācijā.

Ar kontrolsaraksta palīdzību tirgus dalībnieki varēs novērtēt IT risku pārvaldību šādās jomās: vadības atbildība un atbalsts, ārpakalpojumu vadība, risku pārvaldība, resursu uzskaite un klasifikācija, informācijas drošības politika, pieejas tiesību vadība, lietotāja autentiskuma noteikšana, datu nesēju fiziskā aizsardzība, IT operāciju drošība, datortīklu aizsardzība, personālo datoru un ierīču aizsardzība, informācijas drošības apmācība, auditācijas pierakstu pārvaldība, datu rezerves kopēšana un incidentu pārvaldība.

Tirgus dalībnieki var izmantot kontrolsarakstā iekļautos jautājumus atbilstoši esošajam organizācijas IT un drošības pārvaldības procesu spēju brieduma līmenim un IT risku analīzē identificēto risku līmeņiem.

Kontrolsarakstā izskaidroti arī riski, kas var iestāties, ja kādi no IT un drošības riskiem netiek pietiekami kontrolēti.

Normatīvie noteikumi Nr.150 paredz, ka finanšu tirgus dalībniekiem, ieviešot drošības pasākumus, jāievēro proporcionalitātes princips un uz risku izvērtējumu balstīta pieeja, ņemot vērā savas organizācijas lielumu, darbības jomu, sarežģītību, riska pakāpi un pakalpojumus, kurus tas sniedz vai plāno sniegt. Savukārt apdrošināšanas un pārapdrošināšanas starpniekiem un reģistrētiem alternatīvo ieguldījumu fondu pārvaldniekiem jāievieš tās noteikumu Nr. 150 prasības, kuras par nepieciešamām atzītas konkrētā tirgus dalībnieka aktuālajā IT risku analīzē.

Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvaldes rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējumam atrodams Latvijas Bankas tīmekļvietnē.

Citi jaunumi

15.09.2023.

Infografika: Latvijas pensiju 2. un 3. līmeņa darbības rādītāji 2023. gada 1. pusgadā

15.09.2023.

Infografika: Ieguldījumu fondu un alternatīvo ieguldījumu fondu darbības rādītāji 2023. gada 1. pusgadā

15.09.2023.

Kritiskie finanšu pakalpojumi: kas jāzina banku klientiem?

Laikā, kad karš noris Eiropā un ik pa laikam saņemam satraucošus...
13.09.2023.

Uzņēmumus aicina pieteikt savus sasniegumus Latvijas Ilgtspējīgas pārvaldības balvai 2023

Latvijas Banka un Korporatīvās pārvaldības konsultatīvā padome...
08.09.2023.

Kooperatīvo krājaizdevu sabiedrību segmentā vērojama mērena sašaurināšanās

Šā gada jūnija beigās Latvijā darbojās 29 kooperatīvās...
07.09.2023.

Iedzīvotāji aicināti iepazīties ar informāciju par kritiskajiem finanšu pakalpojumiem

Latvijas Banka sadarbībā ar partneriem sagatavojusi informatīvu...
04.09.2023.

Pilnveido Ziemeļvalstu un Baltijas valstu naudas atmazgāšanas novēršanas sistēmu

Šodien publicēts Starptautiskā Valūtas fonda (SVF) īstenotā un...
28.08.2023.

Mārtiņš Kazāks intervijā Bloomberg TV

ECB Padomes septembra lēmumi par tālāko monetāro politiku būs...
25.08.2023.

Latvijā 1. pusgadā būtiski audzis bezskaidrās naudas maksājumu apjoms

Latvijas maksājumu pakalpojumu sniedzēji (kredītiestādes,...
24.08.2023.

Vairāk nekā 300 skolotāju piedalās ikgadējā seminārā "Aktualitātes ekonomikā"

Šodien rekordliels dalībnieku skaits – 330 Latvijas skolotāji –...
24.08.2023.

Papildinātas vadlīnijas noziedzīgi iegūtu līdzekļu legalizācijas un sankciju riska pārvaldīšanai

Latvijas Banka papildinājusi Finanšu un kapitāla tirgus komisijas...
10.08.2023.

Eiropas Centrālās bankas Tautsaimniecības biļetens 5/2023