1. Governance (Quản trị & Chính sách)
• Xây dựng, rà soát và cập nhật các Chính sách, Tiêu chuẩn và Quy trình ATTT dựa trên các framework chuẩn như ISO 27001, NIST, PCI-DSS.
• Hỗ trợ Quản lý ATTT trong việc xác định lộ trình và chiến lược bảo mật.
2. Risk Management (Quản lý rủi ro)
• Thực hiện đánh giá rủi ro định kỳ cho hệ thống CNTT, hạ tầng và các quy trình nghiệp vụ CNTT.
• Third-Party Risk (Vendor): Đánh giá và quản lý rủi ro ATTT liên quan đến các đối tác và nhà cung cấp thứ ba.
• Risk Register: Quản lý danh sách rủi ro và theo dõi tiến độ của các kế hoạch xử lý rủi ro.
3. Compliance & Audit (Tuân thủ & Kiểm toán)
• Audit Coordination: Đóng vai trò đầu mối làm việc với các đoàn kiểm toán nội bộ và bên ngoài cho kiểm toán CNTT.
• Gap Analysis: Thực hiện kiểm tra tuân thủ định kỳ và phân tích GAP.
• Security Awareness: Thiết kế và thực hiện các chương trình đào tạo nâng cao nhận thức về bảo mật cho nhân viên.
