1. осъществява водеща роля при разработване и внедряване на Политиката по информационна сигурност, процедурите и планове, като следи за хармонизираност с действащото законодателство, наличните международни стандарти и общоприетите добри практики;
2. разработва, предлага и следи за изпълнението на процедурите за управление на работата и измененията на всички средства за обработка на информацията, като за целта установява и разпределя отговорности и задължения;
3. участва в разработването, предлага и следи за изпълнението на система от предпазни мерки и допълнителни механизми за сигурно управление на мрежите в организацията, по отношение на потока данни, бизнес приложенията, наблюдението и безопасността;
4. участва в разработването, предлага и следи за изпълнението на процедурите за управление, боравене, съхранение и защита на класифицирана и чувствителна информация и документация, като съобразява всички заплахи от неразрешено разкриване, изменение и/или унищожаване;
5. участва в разработването, предлага и следи за изпълнението на система от методи и техники за наблюдение на информационните системи и действията, извършвани върху тях, за да контролира ефективността на внедрените механизми за контрол;
6. участва и анализира изискванията и спецификациите за сигурност на информационните системи;
7. участва в проекти, предлага и анализира система от механизми за контрол, за осигуряване на правилната работа на приложните системи, основавайки се на изискванията за сигурност и оценката на риска;
8. разработва, предлага и следи за изпълнението на процедури за докладване и реагиране при настъпване на събития, свързани със сигурността на информацията;
9. разработва, предлага и следи за изпълнението на процедури за ефективно третиране на събития и слабости, свързани със сигурността на информацията, като за целта установява и разпределя отговорности и задължения;
10. участва в разработването, предлага, анализира и следи за изпълнението на дейностите по поддържане и/или възстановяване на всички средства за обработка на информацията, при бедствия, аварии и непредвидени ситуации и за осигуряване на наличието на информация след прекъсване или неизправност на критичен бизнес процес;
11. инициира/предлага административни и финансови действия, нужни за осигуряване на планирането, действието, наблюдението и непрекъснатото усъвършенстване на информационната сигурност;
12. инициира необходимост от квалификация на персонала, изпълняващ дейности по функционирането на елементите на сигурността;
13. осигурява консултации и методологично ръководство по всички проблеми, свързани с управление на сигурността на останалите структури в НСИ;
14. инициира извънредни заседания на органите, определени за информационната сигурност;
15. инициира предложения за изменения на вътрешни регламенти по сигурността;
16. участва в определянето на обхвата на информационната сигурност по отношение на характеристиките на дейността на организацията, нейното местоположение, активи и технологии;
17. участва в подготовката, обсъждането и приемането на политиката и целите по информационната сигурност;
18. участва в обсъждането и приемането на класификацията на активите и собствениците им;
19. участва в определянето и приемането на методиката за оценка на риска;
20. участва в обсъждането и приемането на докладите от оценката на риска, план за третиране на риска и остатъчните рискове;
21. участва в разработването, обсъждането и приемането на декларацията за приложимост;
22. участва в обсъждането и приемането на всички процедури по информационна сигурност;
23. участва в обсъждането и приемането на ролите и отговорностите за информационната сигурност;
24. запознава се с резултатите от извършените външни одити, както и извършва вътрешни одити на системата за управление на информационната сигурност;
25. следи за спазване на изискванията на Закона за защита на класифицираната информация;
26. разработва план за защита на класифицираната информация чрез организационни, физически и технически средства;
27. организира и отговаря за пропускателния и охранителния режим в административните сгради на ЦУ на НСИ (ниско и високо тяло);
28. създава условия за осъществяване на дейността на специализираната администрация в условия на кризи;
29. води регистратури за класифицирана информация;
30. организира отбранително-мобилизационната подготовка;
31. администрира, поддържа и експлоатира базата данни на системите за контрол на достъпа и работното време;
32. осъществява и други дейности, произтичащи от нормативни актове, свързани с класифицираната информация.
