46.b člen
(namen in pooblastila funkcije upravljanja informacijske varnosti)
(1)
Funkcija upravljanja informacijske varnosti spremlja in kontrolira postopke informacijske varnosti z namenom preprečevanja nepooblaščenega dostopa do informacij v hrambi, obdelavi ali prenosu ter njihovih sprememb, vključno z upravljanjem s tem povezanih tveganj ter izdelavo vsakokratne analize teh tveganj za namen procesa ICAAP.
(2)
Uprava mora zagotoviti, da ima funkcija upravljanja informacijske varnosti:
(3)
Uprava mora z namenom zagotavljanja učinkovitosti funkcije upravljanja informacijske varnosti zagotoviti dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te funkcije ter od višjega vodstva zahtevati odpravo ugotovljenih nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil funkcije upravljanja informacijske varnosti ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke, mora biti pisno utemeljeno s strani naslovnika priporočil.