Статья 13-6 Закона РК О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций
В целях обеспечения информационной безопасности финансовых организаций уполномоченный орган по соответствующим направлениям:
1) утверждает порядок оценки уровня защищенности от угроз информационной безопасности;
1-1) принимает обязательные для исполнения финансовыми организациями нормативные правовые акты в сфере регулирования деятельности финансовых организаций по обеспечению информационной безопасности в соответствии с целями и задачами, предусмотренными пунктами 1 и 3 статьи 3 настоящего Закона и законодательством Республики Казахстан. Перечень подзаконных нормативных правовых актов определяется в положении об уполномоченном органе;
2) утверждает методику оценки рисков информационной безопасности, включая порядок ранжирования финансовых организаций по степени подверженности рискам информационной безопасности;
3) утверждает требования к компетенциям руководителей и работников подразделений информационной безопасности, включая требования по повышению квалификации лиц, ответственных за обеспечение информационной безопасности;
4) утверждает требования к службам реагирования на инциденты информационной безопасности, проведению внутренних расследований инцидентов информационной безопасности;
5) осуществляет иные функции и полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.