Chính sách và tuân thủ

• Xây dựng, phát triển và duy trì khung chính sách và tiêu chuẩn ANTT.

• Thực hiện đào tạo, truyền thông và hướng dẫn chính sách, tiêu chuẩn cho bộ phận liên quan

• Định kỳ đánh giá, kiểm tra tính tuân thủ các chính sách, tiêu chuẩn ANTT.

Quản lý rủi ro

• Xây dựng chính sách, khung quản trị và quy trình quản lý rủi ro ANTT

• Thực hiện đánh giá rủi ro ANTT và tư vấn biện pháp khắc phục.

• Xây dựng tài liệu, đào tạo, hướng dẫn thực hiện quản lý rủi ro ANTT cho cán bộ IT

Nhận thức ANTT

• Xây dựng nội dung và chương trình nâng cao nhận thức ANTT

• Tiến hành các kịch bản kiểm thử tính hiệu quả của chương trình.

Quản lý điểm yếu

• Xây dựng kế hoạch thực hiện rà soát, đánh giá và kiểm thử xâm nhập cho hệ thống CNTT.

• Quản lý hiện trạng bản vá/lỗ hổng ANTT trên hệ thống CNTT, phối hợp với các bộ phận liên quan triển khai biện pháp khắc phục.

Tư vấn/Thiết kế ANTT

• Tư vấn, thiết kế, xây dựng các yêu cầu về bảo mật cho các dự án CNTT.

• Phối hợp thực hiện và kiểm soát kết quả thực hiện các yêu cầu/thiết kế ANTT cho các dự án CNTT.

Giải pháp ANTT

• Nghiên cứu và đề xuất triển khai các giải pháp ANTT phù hợp nhằm nâng cao hiện trạng ANTT của Tập đoàn.

• Định kỳ thực hiện rà soát và tối ưu bộ luật trên các hệ thống ANTT.

• Giữ vai trò quản lý dự án (Project manager) cho các dự án triển khai các giải pháp nâng cao hiện trạng ANTT