Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Thiết kế, ghi chép, triển khai, tích hợp và đào tạo các quy trình mới để cung cấp quyền truy cập dựa trên vai trò một cách an toàn vào các ứng dụng, hệ thống và dữ liệu cần thiết tối thiểu cần thiết để thực hiện từng vai trò.
Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm.
Chịu trách nhiệm xác định và thực hiện các biện pháp kiểm soát truy cập dựa trên các danh tính này và quyền của họ. Các phương pháp được sử dụng để quản lý danh tính và truy cập bao gồm: Active Directory, mật khẩu, mã PIN (số nhận dạng cá nhân), chữ ký số, thẻ thông minh, sinh trắc học, v.v.
Chịu trách nhiệm về các hoạt động quan trọng nhằm đảm bảo tất cả người dùng trong tổ chức có mức truy cập phù hợp vào các ứng dụng, hệ thống và tài nguyên dữ liệu. Đánh giá và duy trì các thủ tục để bảo vệ tài sản hệ thống thông tin khỏi sự truy cập hoặc phá hủy có chủ ý hoặc vô tình.
Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.
Dẫn dắt việc lập kế hoạch kỹ thuật chiến lược, thiết kế và cung cấp các giải pháp và khả năng Quản lý quyền truy cập.
Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật liên quan đến xác thực, và kiểm soát truycaapj như: OTP, NAC, MDM, HSM, Access Management (inc. Single Sign- On (SSO) / Multi- Factor Authentication (MFA) / Password- less Authentication), Privileged Access Management (PAM) CyberArk
Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Chịu trách nhiệm xác định và quản lý truy cập cho người dùng, đối tượng và các tài sản, thiết bị CNTT yêu cầu truy cập.