Tư vấn, xây dựng chính sách ATTT nhằm đảm bảo các hệ thống, chính sách CNTT tuân thủ các quy trình quy định của ngành cũng như của pháp luật hiện hành.
Thiết lập, chuẩn hóa, ban hành, triển khai, cập nhật và quản lý các văn bản chính sách, quy định, tiêu chuẩn, quy trình, hướng dẫn ATTT tuân theo yêu cầu của NHNN, ISO , PCI DSS,...
Xây dựng, triển khai và duy trì hệ thống Quản lý an ninh thông tin (ISMS); tiêu chuẩn PCI DSS; tiêu chuẩn Swift CSP
Xây dựng tài liệu và thực hiện đào tạo ATTT hướng đối tượng và toàn hàng.