6. pants

Tirgus dalībnieks savas IKT riska pārvaldības un kontroles sistēmas ietvaros nodrošina, ka tā vadība:

6.1. uzņemas vispārējo atbildību par to, lai nodrošinātu, ka IKT riska pārvaldības un kontroles sistēma ļauj sasniegt tirgus dalībnieka uzņēmējdarbības stratēģijā noteiktos mērķus saskaņā ar tā vēlmi uzņemties risku, un nodrošina, ka šajā kontekstā tiek ņemts vērā arī IKT risks;

6.2. nosaka visus ar IKT izmantošanu saistītos pienākumus un atbildību;

6.3. nosaka informācijas drošības mērķus un IKT prasības;

6.4. apstiprina, pārrauga un periodiski pārskata:

6.4.1. tirgus dalībnieka informācijas aktīvu un IKT aktīvu klasifikāciju;

6.4.2. tirgus dalībnieka darbības nepārtrauktības plānus, tai skaitā uzņēmējdarbības ietekmes analīzi;

6.5. piešķir un vismaz reizi gadā pārskata budžetu, kas nepieciešams, lai apmierinātu tirgus dalībnieka digitālās darbības noturības vajadzības attiecībā uz visu veidu resursiem, tai skaitā IKT drošības izpratnes veidošanas programmām un IKT izmantošanas prasmju apmācību visiem darbiniekiem;

6.6. nosaka un īsteno pasākumus, lai identificētu, novērtētu un pārvaldītu IKT risku, kam tirgus dalībnieks ir pakļauts, tai skaitā ar trešajām personām saistīto IKT risku;

6.7. nosaka un īsteno procedūras un kontroles, kas nepieciešamas, lai aizsargātu visus informācijas aktīvus un IKT aktīvus;

6.8. nodrošina, ka tirgus dalībnieka darbinieki pastāvīgi atjaunina zināšanas un prasmes, kas ļauj pietiekami izprast un novērtēt IKT risku un tā ietekmi uz tirgus dalībnieka darbību;

6.9. nosaka kārtību, kādā notiek ziņošana vadībai par incidentiem, kas saistīti ar IKT, un par digitālās darbības noturību, tai skaitā nosaka ziņojumu regularitāti, formu un saturu.

7