Giám đốc bảo mật An ninh thông tin

1. Đánh giá các lỗ hổng và rủi ro An ninh bảo mật
2.Xây dựng chiến lược và lộ trình An ninh bảo mật
3. Thiết lập và triển khai các chính sách và hướng dẫn về An ninh bảo mật
4. Chỉ đạo các sáng kiến an ninh bảo mật thông tin
5. Thiết kế và xây dựng các hoạt động An ninh bảo mật và kiến trúc ANBM của tổ chức
6. Chỉ đạo các dự án để đảm bảo tuân thủ nguyên tắc trọng tâm ANBM được thực thi trong các hệ thống CNTT
7. Quản lý và báo cáo các lỗ hổng và rủi ro ANBM về CNTT/an ninh mạng, bao gồm triển khai kiểm thử kiểm soát ANBM CNTT định kỳ (VD, kiểm thử lỗ hổng, phân tích rủi ro và đánh giá bảo mật). Tiến hành xử lý các lỗ hổng trong khung thời gian cam kết.
8. Triển khai đánh giá PCI-DSS và hoàn thiện các tiêu chuẩn PIC-DISS cho các dự án và hệ thống hiện hành/ mới
9. Triển khai nâng cao ý thức ANBM thông qua việc truyền thông cập nhật định kỳ hàng tháng các bản tin ANBM và đào tạo để nâng cao kiến thức về ANBM CNTT của nguồi dùng và CBNV khối CNTT. Đưa ra các khuyến nghị và tư vấn về rủi ro ANBM và các biện pháp xử lý.
10. Quản lý, xử lý các sự cố ANBM CNTT/ an ninh mạng và phối hợp với các phòng ban Khối CNTT, Rủi ro và Pháp chế tuân thủ, và người dùng của đơn vị nghiệp vụ
11. Chỉ đạo công việc hơp tác với các đối tác thuê ngoài để triển khai điều tra giám sát kỹ thuật số và điện tử khi cần thiết
12. Tham gia và làm việc với các cấp Lãnh đạo để thiết lập DR và các kế hoạch đảm bảo tính liên tục trong kinh doanh
13. Phát triển và giám sát chương trình bảo mật CNTT toàn diện
14. Thiết lập quy trình quản lý rủi ro an ninh mạng
15. Thiết lập các chỉ số và khung báo cáo
16. Thiết lập và xây dựng các mối quan hệ nội bộ và mạng lưới bên ngoài
17. Theo dõi các mối đe dọa bên ngoài và tư vấn các biện pháp phù hợp
18. Phát triển và thực hiện các chính sách và quy trình ứng phó sự cố