Valsts un pašvaldību institūciju amatu katalogs, amatu klasifikācijas un amatu apraksta izstrādāšanas kārtība 75. pants

Šajā apakšsaimē ietilpst amati, kuru veicēji nodrošina informācijas sistēmu drošību. Apakšsaimē ir šādi līmeņi:

75.1. I līmenis (piemēram, referents, vecākais referents):

75.1.1. veic ar informācijas sistēmu drošību saistītos pienākumus institūcijā;

75.1.2. uztur informācijas sistēmu reģistru;

75.1.3. veic informācijas sistēmu drošības risku analīzi un kontrolē drošības riskus mazinošo pasākumu ieviešanu;

75.1.4. piedalās ar informācijas sistēmu drošību saistīto normatīvo aktu izstrādē;

75.1.5. uztur informācijas sistēmu nepārtrauktās darbības plānu;

75.1.6. veic ar informācijas sistēmu drošību saistītās mācības;

75.2. II līmenis (piemēram, informācijas sistēmu drošības pārvaldnieks, vecākais drošības speciālists):

75.2.1. veic un uzrauga ar informācijas sistēmu drošību saistītos pasākumus institūcijā;

75.2.2. izstrādā un ievieš ar informācijas sistēmu drošību saistītos normatīvos aktus institūcijā;

75.2.3. izstrādā institūcijas informācijas sistēmas drošības politiku;

75.2.4. pārrauga informācijas sistēmas drošības politikas prasību iekļaušanu institūcijas iekšējos procesos un ārpakalpojumu sniedzēju sniegtajos pakalpojumos;

75.2.5. klasificē informācijas sistēmas;

75.2.6. analizē auditācijas pierakstus;

75.2.7. uzbrukumu novēršanai pielieto tehnoloģiskās kontroles, lai nodrošinātu institūcijas drošību;

75.2.8. seko līdzi jaunumiem informācijas sistēmu drošības jomā, izvērtē to iespējamo ietekmi uz institūcijas darbību un sniedz priekšlikumus drošības uzlabošanai;

75.2.9. izglīto amatpersonas (darbiniekus) informācijas sistēmu drošības jomā;

75.2.10. vada un piedalās ar informācijas sistēmu drošību saistītajos projektos;

75.2.11. var koordinēt iepriekšējā līmeņa speciālistu darbu;

75.2.12. var aizvietot struktūrvienības vadītāju;

75.3. III līmenis (piemēram, vecākais eksperts (informācijas sistēmu drošības pārzinis), informācijas sistēmu drošības pārvaldnieks, informācijas drošības vadītājs):

75.3.1. izstrādā informācijas drošības pārvaldības sistēmas arhitektūru, nosaka atbildīgo personu lomas un pienākumus;

75.3.2. nodrošina drošības pārvaldības sistēmas atbilstību IKT nozares normatīvajos aktos noteiktajām prasībām;

75.3.3. veic valsts informācijas sistēmu drošības pārvaldības funkciju;

75.3.4. izstrādā un ievieš ar informācijas sistēmu drošību saistītos normatīvos aktus institūcijā;

75.3.5. izstrādā informācijas sistēmu drošības risku analīzes metodiku un koordinē informācijas drošības risku pārvaldības procesu;

75.3.6. izstrādā un ievieš informācijas sistēmu drošības incidentu pārvaldības procesu un koordinē incidentu izmeklēšanu;

75.3.7. organizē ar informācijas sistēmu drošību saistītās mācības;

75.3.8. vada un konsultē darbiniekus, kuri iesaistīti drošības pārvaldībā;

75.3.9. var vadīt struktūrvienību (grupu);

75.3.10. sniedz atbalstu IT drošības incidenta novēršanā vai koordinē tā novēršanu;

75.3.11. uzrauga Informācijas tehnoloģiju drošības likumā noteikto pienākumu izpildi.

5.2.21.8. IT produktu izstrādes un attīstības vadība 21.8. apakšsaime