Cung cấp phản hồi để nâng cao các chính sách, quy định, tiêu chuẩn và quy trình hiện hành khi cần thiết
Quản lý danh tính và quyền truy cập trên các hệ thống trạng thái bằng cách cung cấp cho đúng người, quyền truy cập vào đúng thời điểm.
Chịu trách nhiệm xác định và thực hiện các biện pháp kiểm soát truy cập dựa trên các danh tính này và quyền của họ. Các phương pháp được sử dụng để quản lý danh tính và truy cập bao gồm: Active Directory, mật khẩu, mã PIN (số nhận dạng cá nhân), chữ ký số, thẻ thông minh, sinh trắc học, v.v.
Đóng góp và kiểm soát Chiến lược và Kế hoạch An ninh Thông tin được thực hiện theo đúng kế hoạch.
Chịu trách nhiệm xác định và quản lý danh tính đại diện cho người dùng, đối tượng và các tài sản, thiết bị CNTT yêu cầu truy cập.
Quản lý quyền truy cập đối với các ứng dụng, hệ thống và tài nguyên trạng thái đồng thời đảm bảo tuân thủ. Thực hiện nghiên cứu và phân tích các tài khoản có thể trùng lặp.
Vận hành, theo dõi, tối ưu hệ thống an ninh bảo mật liên quan đến xác thực, định danh và kiểm soát như: OTP, 3DSecure, NAC, MDM, HSM, Identity Management (IDM), Access Management (inc. Single Sign- On (SSO) / Multi- Factor Authentication (MFA) / Password- less Authentication), Privileged Access Management (PAM) CyberArk, Consumer Identity (CIAM).
Thiết kế, ghi chép, triển khai, tích hợp và đào tạo các quy trình mới để cung cấp quyền truy cập dựa trên vai trò một cách an toàn vào các ứng dụng, hệ thống và dữ liệu cần thiết tối thiểu cần thiết để thực hiện từng vai trò.
Dẫn dắt việc lập kế hoạch kỹ thuật chiến lược, thiết kế và cung cấp các giải pháp và khả năng Quản lý danh tính & quyền truy cập.
Chịu trách nhiệm về các hoạt động quan trọng nhằm đảm bảo tất cả người dùng trong tổ chức có mức truy cập phù hợp vào các ứng dụng, hệ thống và tài nguyên dữ liệu. Đánh giá và duy trì các thủ tục để bảo vệ tài sản hệ thống thông tin khỏi sự truy cập hoặc phá hủy có chủ ý hoặc vô tình.
Phối hợp xây dựng các chính sách an toàn thông tin, quy trình, thủ tục, hướng dẫn của các hệ thống bảo mật và các hệ thống liên quan khác.