• Bezpečnostní strategie a plánování
• Tvorba a rozvoj bezpečnostní strategie firmy
• Sledování legislativy a její promítnutí do interních procesů
• Implementace a správa ISMS
• Vedení implementace a správy systému řízení informační bezpečnosti (dle ISO 27001)
• Koordinace interních auditů a příprava na certifikace
• Řízení rizik
• Pravidelné vyhodnocování bezpečnostních rizik
• Návrh a implementace opatření pro jejich minimalizaci
• Bezpečnostní politiky
• Definice a údržba bezpečnostních směrnic a standardů
• Dohled nad procesy Identity & Access Managementu
• Incident Response a Business Continuity
• Koordinace reakce na bezpečnostní incidenty
• Tvorba a údržba plánů kontinuity provozu (BCP, DRP)
• Školení a osvěta
• Realizace školení v oblasti kybernetické bezpečnosti
• Zvyšování povědomí o rizicích mezi zaměstnanci
• Reportování a komunikace
• Pravidelný reporting vedení o stavu bezpečnosti
• Spolupráce s interními týmy a externími partnery