Приведение организации к соответствию требованиям стандарта. Разработка внутренней нормативной документации, регламентирующей процессы обеспечения информационной безопасности. Планирование и координация работ по организации единой политики обеспечения информационной безопасности. Планирование, организация и проведение мероприятий по повышению осведомленности работников по вопросам информационной безопасности и защиты информации. Консультирование работников по вопросам информационной безопасности. Планирование, организация и проведение мероприятий, связанных с обеспечением криптографической защиты информации. Анализ угроз информационной безопасности. Анализ рисков информационной безопасности. Мониторинг систем предприятия. Проведение расследований инцидентов, связанных с угрозами информационной безопасности. Управление доступами пользователей.