Publicēts: 06.06.2023.

Lai palīdzētu finanšu tirgus dalībniekiem novērtēt savus informācijas tehnoloģiju (IT) un drošības risku pārvaldības procesus, Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvalde sagatavojusi ērti lietojamas rekomendācijas IT un drošības pārvaldības pašvērtējuma veikšanai.

Rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējuma veikšanai palīdzēs finanšu tirgus dalībniekiem pašu spēkiem novērtēt normatīvajos noteikumos Nr. 150 Informācijas tehnoloģiju un drošības risku pārvaldības normatīvie noteikumi noteikto prasību izpildi IT un drošības pārvaldības procesos.

Kontrolsarakstā uzskaitīti IT pārvaldības procesa apgabali un pie katra norādīta virkne jautājumu, kas palīdzēs tirgus dalībniekiem novērtēt konkrētās IT un drošības jomas pārvaldību savā organizācijā.

Ar kontrolsaraksta palīdzību tirgus dalībnieki varēs novērtēt IT risku pārvaldību šādās jomās: vadības atbildība un atbalsts, ārpakalpojumu vadība, risku pārvaldība, resursu uzskaite un klasifikācija, informācijas drošības politika, pieejas tiesību vadība, lietotāja autentiskuma noteikšana, datu nesēju fiziskā aizsardzība, IT operāciju drošība, datortīklu aizsardzība, personālo datoru un ierīču aizsardzība, informācijas drošības apmācība, auditācijas pierakstu pārvaldība, datu rezerves kopēšana un incidentu pārvaldība.

Tirgus dalībnieki var izmantot kontrolsarakstā iekļautos jautājumus atbilstoši esošajam organizācijas IT un drošības pārvaldības procesu spēju brieduma līmenim un IT risku analīzē identificēto risku līmeņiem.

Kontrolsarakstā izskaidroti arī riski, kas var iestāties, ja kādi no IT un drošības riskiem netiek pietiekami kontrolēti.

Normatīvie noteikumi Nr.150 paredz, ka finanšu tirgus dalībniekiem, ieviešot drošības pasākumus, jāievēro proporcionalitātes princips un uz risku izvērtējumu balstīta pieeja, ņemot vērā savas organizācijas lielumu, darbības jomu, sarežģītību, riska pakāpi un pakalpojumus, kurus tas sniedz vai plāno sniegt. Savukārt apdrošināšanas un pārapdrošināšanas starpniekiem un reģistrētiem alternatīvo ieguldījumu fondu pārvaldniekiem jāievieš tās noteikumu Nr. 150 prasības, kuras par nepieciešamām atzītas konkrētā tirgus dalībnieka aktuālajā IT risku analīzē.

Latvijas Bankas Finanšu tehnoloģiju uzraudzības pārvaldes rekomendētais kontrolsaraksts IT un drošības pārvaldības pašvērtējumam atrodams Latvijas Bankas tīmekļvietnē.

Citi jaunumi

26.06.2025.

Latvijas Banka lēmusi apturēt SIA "DIKAS" valūtu tirdzniecības pakalpojuma sniegšanu

Latvijas Bankas uzraudzības komiteja 18. jūnijā pieņēma...
20.06.2025.

Latvijas Banka izsniedz SIA Pace FS licenci elektroniskās naudas iestādes darbībai

Latvijas Bankas uzraudzības komiteja 18. jūnijā izsniedza SIA Pace...
20.06.2025.

2025. gada 1. ceturksnī samazinājusies banku peļņa

2025. gada 1. ceturksnī kredītiestāžu noguldījumu apjomam...
19.06.2025.

Latvijas Banka vienojas ar NETAMAN INVEST OÜ par akciju atpirkšanas piedāvājuma izteikšanu

Latvijas Banka ir noslēgusi administratīvo līgumu ar NETAMAN INVEST...
19.06.2025.

Latvijas Banka atļauj izteikt obligāto akciju sabiedrības "Rīgas kuģu būvētava" akciju atpirkšanas piedāvājumu

Latvijas Bankas uzraudzības komiteja 18. jūnijā pieņēma lēmumu...
19.06.2025.

"Finanšu Stabilitātes Pārskats": Latvijas finanšu nozare ir stabila un noturīga | 2025

Latvijas Banka publicējusi jaunāko "Finanšu Stabilitātes...
19.06.2025.

Apbalvoti Latvijas Bankas studentu zinātniski pētniecisko darbu konkursa uzvarētāji

Šodien apbalvoti Latvijas Bankas 23. gadskārtējā studentu...
16.06.2025.

Par Latvijas Bankas darbu svētku laikā

Līgo svētku un Jāņu laikā mainīts Latvijas Bankas darba laiks....
12.06.2025.

Latvijas Banka velta monētu Liepājai tās 400 gadu jubilejā

Otrdien, 17. jūnijā, Latvijas Banka izlaidīs sudraba...
10.06.2025.

Makroekonomiskās prognozes | 2025. gada jūnijs

Latvijas Banka publiskojusi jaunākās makroekonomiskās prognozes...
17.04.2025.

Ilgtspējas regulējuma prasības apdrošināšanas starpniekiem

No 2021. gada 10. marta uzsākot piemērot regulējumu par...
06.06.2025.

Eiropas Vērtspapīru un tirgu iestāde aicina piedalīties apspriešanā par privāto ieguldītāju pieredzi

Eiropas Vērtspapīru un tirgu iestāde (EVTI) ir uzsākusi...