- Phát triển và triển khai chính sách bảo mật: Xây dựng, cập nhật và thực thi các chính sách và quy trình bảo mật CNTT.
- Quản lý rủi ro: Đánh giá rủi ro (tài sản, dịch vụ, bên thứ 3) và phát triển các biện pháp giảm thiểu rủi ro.
- Tuân thủ quy định: Đảm bảo rằng hệ thống CNTT tuân thủ các quy định pháp luật, quy định của NHNN và tiêu chuẩn ngành, bao gồm ISO 27001, Nghị định 13/2023, và các tiêu chuẩn khác.
- Giám sát và kiểm tra bảo mật: Thực hiện các cuộc kiểm tra bảo mật định kỳ, phân tích các sự cố an ninh và đưa ra các biện pháp khắc phục.
- Đào tạo và nâng cao nhận thức: Tổ chức các buổi đào tạo và chương trình nâng cao nhận thức cho nhân viên về an ninh mạng và tuân thủ.
- Quản lý sự cố: Phát triển và thực hiện kế hoạch phản ứng sự cố an ninh mạng và kế hoạch khôi phục sau sự cố.
- Tư vấn và hỗ trợ: Cung cấp tư vấn và hỗ trợ cho các bộ phận khác trong công ty về các vấn đề liên quan đến bảo mật và tuân thủ.