QANUNVERİCİLİK

Kritik informasiya infrastrukturunun informasiya təhlükəsizliyinin davamlılığını təmin etmək üçün bank tərəfindən aşağıdakı tədbirlər həyata keçirilməlidir:

- fövqəladə hallar zamanı informasiya təhlükəsizliyinin davamlılığının lazımi səviyyəsini təmin etmək məqsədilə proseslər, prosedurlar və idarəetmə üsulları təyin edilməli, sənədləşdirilməli, tətbiq edilməli və aktuallığı təmin edilməlidir;

- informasiya sistemlərinin ehtiyat nüsxələrinin saxlanılması və fəaliyyətin bərpası üçün bankın olduğu yerdən kənarda ehtiyat mərkəzi olmalı və adekvat fəaliyyəti təmin edilməlidir;

- fövqəladə hallarda fəaliyyətin davamlılığı planı və informasiya sistemləri üzrə bərpa planı hazırlanmalı və təsdiq olunmalıdır. Fəaliyyətin davamlılığı planında fövqəladə hallar zamanı kommunikasiya tədbirləri müəyyənləşdirilməli, biznes təsir analizi aparılmalı, bankda fəaliyyətin bərpası, ehtiyat mərkəzə keçid və sonrakı bərpa prosedurları müəyyən edilməlidir;

- fövqəladə hallarda informasiya sistemlərinin etibarlı və davamlı fəaliyyətinin təmin edildiyini yoxlamaq məqsədilə ildə iki dəfədən az olmayaraq informasiya sistemlərinin fəaliyyəti ehtiyat mərkəzi üzərindən həyata keçirilməli və nəticələrinin rəsmiləşdirilməsi təmin edilməlidir;

- fövqəladə hallarda informasiya təhlükəsizliyinin davamlılığını təmin etmək məqsədilə informasiya sistemlərində, informasiya texnologiyaları və kommunikasiya avadanlıqlarında qəza zamanı riayət olunmalı prosedurlarla bağlı bankda əlaqədar işçilər üçün ildə iki dəfədən az olmayaraq təlimlər həyata keçirilməli və nəticələri rəsmiləşdirilməlidir.