اداره امنیت
1. تهیه و تدوین سیاستها و استانداردهای امنیتی و نیز برنامهریزی، هماهنگی و پیادهسازی اقدامات امنیتی برای محافظت از اطلاعات در سیستم اطلاعاتی و سامانههای نگهداری و انتقال اطلاعات.
2. تهیه و تدوین راهکارهای ارتقای سطح فرهنگ امنیت سیستمهای مربوط به IT و پیگیری اجرای آن.
3. تهیه و تدوین سیاستهای تعریف کاربران و تعیین حقوق و سطوح دسترسی در سیستمهای مربوط به IT و سیستم عامل
4. استقرار سامانههای مناسب برای مدیریت یکپارچه نظام امنیت سیستمهای ارتباطی، تجهیزات کامپیوتری، پایانههای حضوری بانکداری الکترونیکی و سیستم عامل و ارایه پیشنهادهای کاربردی متناسب با وضع موجود.
5. توسعه راهکارهای امنیتی در سیستمهای مربوط به IT در بانک، شعب و با سازمانهای خارج از بانک.
6. تهیه و تدوین قوانین و مقررات متناسب با امنیت سیستمهای مربوط به IT و نشر در بانک.
7. بررسی و ارزیابی امنیتی نظام سیستمهای ارتباطی، تجهیزات کامپیوتری، پایانههای حضوری بانکداری الکترونیکی و سیستم عامل و ارایه پیشنهادات اصلاحی در خصوص ارتقا و بهبود سیستمهای مزبور و مکانیزمهای اجرایی
8. نظارت بر تامین و استقرار امکانات و ملزومات نرمافزاری متناسب با سیستم امنیتی بانک.
9. ارایه مشاوره و راهکارهای پشتیبانی از فوریتهای امنیتی فناوری اطلاعات در بانک.
10. تهیه گزارشهای تخصصی و تحلیلی دورهای از میزان پیشرفت اجرای سیاستها و نیز بیان موانع و مشکلات اجرای آنها.
11. همکاری فعال با سایر واحدهای نظارتی درون سازمانی و برون سازمانی حوزه امنیت سیستمهای اطلاعاتی.
12. به روز رسانی و بهبود مستمر امنیت سیستمهای اطلاعاتی بر اساس نیازها و تغییرات محیطی و فنی.
13. طراحی و استقرار مرکز مدیریت امنیت SOC بانک.
14. نظارت بر طراحی و ایجاد الزامات مورد نیاز برای سیستمهای امنیتی و پایش تصویری برای اطمینان از نصب و راه اندازی و بهره برداری مناسب.
15. تهیه گزارشهای تخصصی و تحلیلی دورهای از میزان پیشرفت اجرای برنامهها و نیز بیان موانع و مشکلات اجرای آنها.
ویرایش دی ماه 95