ICT-Sicherheitsbeauftragte Identifizieren und bewerten Sicherheitsrisiken. Sie entwickeln  ICT-Sicherheitsstrategien. Sie schlagen Sicherheitsmassnahmen vor und setzen sie um. 

Sie üben folgende Tätigkeiten aus:

• Identifizieren von rechtlichen und regulativen Anforderungen mit Einfluss auf die Informationssicherheit
• Laufendes Überwachen der Bedrohungslage
• Implementieren eines unternehmensweiten ICT-Risikomanagement-Prozesses
• Identifizieren von Sicherheitsrisiken im ICT-Umfeld
• Bewerten von Sicherheitsrisiken im ICT-Umfeld
• Entwickeln einer ICT-Sicherheitsstrategie
• Vorschlagen der betriebsinternen Organisation zur Gewährleistung der Informationssicherheit
• Vorschlagen der betriebsinternen Prozesse zur Gewährleistung der Informationssicherheit
• Integrieren von Eskalationsverfahren in den Geschäftskontinuitätsplan
• Überwachen der Sicherheitsmassnahmen bezüglich Wirksamkeit und Wirtschaftlichkeit
• Überprüfen der Einhaltung von Sicherheitsrichtlinien
• Alarmieren bei Sicherheitsvorfällen
• Rapportieren von Sicherheitsvorfällen
• Mitarbeiten bei der Planung von Sicherheitsaudits
• Mitarbeiten bei der Durchführung von Sicherheitsaudits