Проведение аудита информационной безопасности (в том числе на соответствие требованиям международного стандарта ISOIEC 27001, стандарта Банка России СТО БР ИББС-1.0-2006), оценка информационных рисков, угроз безопасности информации, анализ и оценка существующего уровня защищенности информационных ресурсов и достаточности требований к средствам и методам защиты информации, анализ и разработка основных организационно-распорядительных и нормативных документов, разработка рекомендаций.