Sākums › Likumi › Prasības digitālās darbības nepārtrauktības un noturības jomā finanšu tirgus dalībniekiem, kuriem nepiemēro Eiropas Parlamenta un Padomes 2022. gada 14. decembra regulu (ES) 2022/2554 par finanšu nozares digitālās darbības noturību un ar ko groza regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 › 18. pants

Prasības digitālās darbības nepārtrauktības un noturības jomā finanšu tirgus dalībniekiem, kuriem nepiemēro Eiropas Parlamenta un Padomes 2022. gada 14. decembra regulu (ES) 2022/2554 par finanšu nozares digitālās darbības noturību un ar ko groza regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011

18. pants

Spēkā · redakcija pārbaudīta 2026-05-18

Tirgus dalībnieks savas IKT riska pārvaldības un kontroles sistēmas ietvaros un attiecībā uz IKT aktīviem:

18.1. uzrauga un pārvalda IKT aktīvu dzīves ciklu;

18.2. attiecīgā gadījumā uzrauga, vai IKT aktīvus atbalsta trešās personas, kas sniedz IKT pakalpojumus;

18.3. veic automatizētu ievainojamību izvērtēšanu un izmanto drošības ielāpus, lai novērstu identificētās ievainojamības;

18.4. pārvalda riskus, kas saistīti ar novecojušiem, neatbalstītiem vai mantotiem IKT aktīviem;

18.5. reģistrē notikumus, kas saistīti ar pieejas tiesību un IKT izmaiņu pārvaldību;

18.6. identificē un īsteno pasākumus, lai uzraudzītu un analizētu informāciju par IKT sistēmu anomālām darbībām un uzvedību;

18.7. īsteno pasākumus, lai uzraudzītu būtisko un aktuālo informāciju par kiberdraudiem.