Банк немесе банк операцияларының жекелеген түрлерін жүзеге асыратын ұйым ақпараттық қауіпсіздік қатерлеріне қарсы іс-қимыл жасау, алдын алу шараларын іске асыру және ақпараттық қауіпсіздік қатерлерінің профилактикасы мақсаттарында ақпараттық қауіпсіздікті басқару жүйесінің болуын қамтамасыз етеді, онда мыналар:
- 1) ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті және қатерлерді анықтау мен талдау, шабуылдарға қарсы іс-қимыл жасау және ақпараттық қауіпсіздіктің оқыс оқиғаларын тергеп-тексеру жөніндегі іс-шараларды мониторингілеу;
- 2) ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты жинау, шоғырландыру және сақтау;
- 3) ақпараттық жүйелердегі бұзушылықтар, іркілістер туралы мәліметтерді қоса алғанда, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратты талдау;
- 4) уәкілетті органның нормативтік құқықтық актісінде белгіленген, ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын өзге де талаптар көзделеді.