Poskytování služeb v IT
Bezpečnost informací je výsledkem systému politik a pracovních postupů navržených pro identifikaci, řízení a ochranu informací a jakéhokoli zařízení používaného v souvislosti s jejich uložením, přenosem a zpracováním.
Pracovníci poskytovatele služeb v rolích souvisejících s bezpečností informací by měli být dobře obeznámení pravidly a postupy bezpečnosti informací, aby mohli správně zajistit odpovídající bezpečnost všem komunikovaným a zpracovávaným informacím v rámci poskytování služby.
Bezpečnost informací při poskytování služeb v IT obsahuje
- Řízení bezpečnostních rizik
- Ochrana dat a informací
- Zabezpečení ICT infrastrukutry využívané v rámci poskytování služby
- Implementaci postupů a pravidel pro řízení bezpečnosti informací (ISMS)