Təchizatçılarla münasibətlərdə informasiya təhlükəsizliyi tələbləri gözlənilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
O cümlədən aşağıda qeyd edilən tədbirlərin icrası təmin edilir:
– nəzarət subyektinin aktivlərinə giriş hüququ olan təchizatçılarla münasibətdə risklərin minimallaşdırılması məqsədilə informasiya təhlükəsizliyi tələblərinin tərəflər arasında razılaşdırılması və sənədləşdirilməsi;
– təchizatçıların reyestrinin tərtib edilməsi və təchizatçıların göstərdikləri xidmətlərin nəzarət subyekti tərəfindən mütəmadi monitorinqinin aparılması;
– təchizatçılar tərəfindən göstərilən xidmətlərdə edilən dəyişikliklərin informasiya, informasiya sistemləri və proseslərin kritikliyi nəzərə alınmaqla informasiya təhlükəsizliyi üzrə mövcud siyasətə və qaydalara uyğun olaraq aparılması və risk qiymətləndirilməsinin həyata keçirilməsi;
– nəzarət subyektinin aktivlərinə giriş hüququ olan təchizatçılarla bağlanılan müqavilələrdə informasiya təhlükəsizliyi üzrə əlaqələndirici şəxs(lər)in müəyyən edilməsi;
– nəzarət subyekti xidmətləri kənardan aldığı zaman belə xidmət göstərən təchizatçılara və onlar tərəfindən təqdim edilən xidmətlərə münasibətdə aparılan risk qiymətləndirilməsinə, habelə qanunvericiliyin tələblərinə əsasən həssas informasiyaya çıxışın məhdudlaşdırması və təchizatçının birbaşa xidmət göstərən personalına dair müvafiq peşəkarlıq tələblərinin müəyyən edilməsi.