Là người tổ chức triển khai chiến lược, tiêu chuẩn, giải pháp và chính sách an toàn thông tin của Tổng Công ty. Tham mưu, tư vấn cho Lãnh đạo về tất cả các vấn đề an toàn thông tin và đưa ra các quy định tuân thủ, quy định pháp lý nhằm đáp ứng các tiêu chuẩn của ngành và Nhà nước.
- Kế hoạch và quản lý
Đề xuất triển khai các giải pháp, dự án về An toàn thông tin
Đề xuất cho Lãnh đạo và các bên liên quan chính về các vấn đề an ninh thông tin
Xây dựng, cập nhật các chính sách an toàn thông tin phù hợp với quy định của Nhà nước và chiến lược phát triển kinh doanh của Tổng Công ty.
Chịu trách nhiệm thực thi và báo cáo với Lãnh đạo Trung tâm CNTT, và các bên liên quan về các vấn đề đảm bảo an toàn thông tin hệ thống CNTT.
- Xây dựng và triển khai các kế hoạch
Tổ chức kiểm tra rà soát, đánh giá định kỳ an toàn thông tin cho hệ thống.
Duy trì và cải tiến hệ thống quản lý an toàn thông tin. Giám sát và xem xét kiểm soát an toàn thông tin.
Tổ chức nghiên cứu, phát triển, áp dụng, triển khai thực hiện các biện pháp bảo vệ an toàn thông tin.
Thẩm định, đánh giá về an toàn thông tin các hệ thống thông tin trước khi chính thức đưa vào vận hành và khai thác trên mạng lưới.
Triển khai các dự án An ninh thông tin để đảm bảo tính bảo mật, tính an toàn vận hành của toàn bộ hệ thống CNTT.
Tư vấn, đánh giá an ninh thông tin lớp ứng dụng, dữ liệu trong các dự án phần mềm.
- Ứng phó và Quản lý sự cố
Giám sát và điều phối các bên liên quan đến các dấu hiệu, sự cố an toàn thông tin
Giám sát, ứng cứu về an toàn thông tin; định kỳ tổ chức hoặc tham gia diễn tập phòng, chống tấn công mạng.
- Giáo dục và Nhận thức
Tổ chức đào tạo, chuyển giao, hướng dẫn các đơn vị phương án đảm bảo an toàn thông tin.
- Quản lý đội ngũ
Tổ chức đội ngũ, phân công vai trò trách nhiệm của từng nhân sự trong phòng để đảm bảo chất lượng công việc và tiến độ dự án nhằm tối ưu nguồn lực và chi phí.
Thực hiện các nhiệm vụ khác theo sự phân công của Lãnh đạo quản lý trực tiếp.
