1. Tư vấn xây dựng chiến lược về ATTT:

+ Đánh giá rủi ro, đánh giá dò quét xâm nhập hệ thống, đánh giá hệ thống ATTT và hệ thống quản lý ATTT của tổ chức đáp ứng tuân thủ các tiêu chuẩn ATTT

+ Phân tích các xu hướng về ATTT về xác định các yêu cầu về ATTT về tổ chức tầm nhìn dài hạn

+ Xác định mục tiêu về ATTT của tổ chức

+ Tư vấn xây dựng các biện pháp kiểm soát đảm bảo ATTT tầm nhìn dài hạn

2. Tư vấn thiết kế, triển khai, vận hành hệ thống ATTT, Hệ thống quản lý ATTT (ISMS) tuân thủ các tiêu chuẩn bảo mật:

+ Bộ tiêu chuẩn ISO về ATTT + ISO/IEC 27001 2013: Tiêu chuẩn về quản lý hệ thống ATTT

+ ISO/IEC 27002 2013: Chỉ dẫn thực hành hệ thống Quản lý ATTT

+ ISO/IEC 27003 2009: Hướng dẫn xây dựng Hệ thống quản lý ATTT

+ ISO/IEC 27004 2009, đo lường Hệ thống quản lý ATTT

+ ISO/IEC 27005 2001, hướng dẫn về quản lý rủi ro ATTT

+ ISO/IEC 310000, hướng dẫn về quả lý rủi ro chung

3. Tư vấn đánh giá ATTT hệ thống:

+ Đánh giá hệ thống ATTT, hệ thống quản lý ATTT theo tiêu chuẩn quốc tế về ATTT

+ Thực hiện dò quét xâm nhập hệ thống nhằm phát hiện các điểm yếu bảo mật

+ Thực hiện đánh giá rủi ro hệ thống

+ Đưa ra các khuyến nghị, các hành động nhằm giảm nhẹ rủi ro

4. Tư vấn xây dựng hệ thống chính sách, quy trình, quy định về ATTT:

+ Tư vấn xây dựng chính sách tổng thể về ATTT

+ Tư vấn xây dựng các quy trình, quy định, hướng dẫn, biểu mẫu nhằm đảm bảo ATTT trong các hoạt động nghiệp vụ

5. Đào tạo nhận thức ATTT:

+ Đào tạo nhận thức về ATTT cho nhân viên

+ Đào tạo chuyên sâu về ATTT cho quản trị viên

+ Đào tạo nhận thức về hệ thống quản lý ATTT và đánh giá rủi ro theo tiêu chuẩn ATTT