· تطوير وتنفيذ و مراقبة برنامج إستراتيجي وشامل لأمن المعلومات لضمان النزاهة و السرية و توافر المعلومات وحفظ الملكية.
· تطوير وصيانة و نشر ما يتعلق بسياسات أمن المعلومات .
· الإشراف على الموافقة ، والتدريب، ونشر السياسات و الممارسات الأمنية .
· إنشاء وإدارة برامج التدريب على التوعية بأمن المعلومات وإدارة المخاطر لجميع
الموظفين والمتعاقدين والمستخدمين للأنظمة المعتمدة.
· التطوير والإشراف على السياسات والمعايير و التعافي من الكوارث الفعال لتتماشى مع أهداف برنامج إدارة إستمرارية المشاريع التجارية .
· تحديد و تسهيل عملية تقييم المخاطر وأمن المعلومات،
· إدارة الحوادث الأمنية والأحداث لحماية أصول تكنولوجيا المعلومات للهيئة،
· مراقبة بيئة التهديد الخارجي لمواجهة التهديدات الناشئة ، وتقديم المشورة لفريق الإدارة على الدورات المناسبة للعمل.
· العمل علي الحلول الأمنية المطلوبة لتامين منظومة امن المعلومات مثل: SIEM, Vulnerability management solution, NAC solution, SOC solutions