Xây dựng, duy trì hệ thống Quản lý an ninh thông tin (ISMS)
• Đánh giá rủi ro tài sản, dịch vụ CNTT.
• Xây dựng, đánh giá và cải tiến chất lượng các Chính sách, Quy định, Quy trình CNTT.
• Triển khai, áp dụng và kiểm tra tuân thủ Quy định, quy trình với các công tác quản trị, vận hành và phát triển CNTT.
• Thực hiện đánh giá nội bộ Hệ thống quản lý an ninh thông tin
• Thực hiện đào tạo nâng cao nhận thức ANTT.