- Формировать требования ИБ (с учетом требований законодательства Российской Федерации в области ИБ) на всех стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов;
- Проводить работы по повышению осведомленности пользователей по вопросам ИБ;
- Проводить работы по управлению инцидентами ИБ;
- Проводить работы по выявлению и контролю устранения уязвимостей, в т.ч. организовывать и проводить периодический поиск уязвимостей ИТ-активов;
- Проводить контроль учетных записей и легитимности прав доступа сотрудников;
- Проводить аудит информационных систем и автоматизированных рабочих мест на соблюдение требований ИБ;