⸭Bilgi varlıklarının bütünlük, gizlilik, erişilebilirliklerinin ve BGYS’ nin sürdürülebilirliğini sağlamak,
⸭Bilgi Güvenliği ile ilgili tüm yasal mevzuata uyum sağlamak,
⸭Bilgi Güvenliği kapsamındaki çalışmalarda ihtiyaç duyulan tüm kaynakları temin etmek,
⸭Risk değerlendirmesi ve risk yönetimi esaslı sürdürülebilir bir bilgi güvenliği sistemi uygulamak,
⸭Bilgi Güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimler gerçekleştirmek,
⸭Müşteri ve diğer paydaşlar ile olan hizmet alma ve verme süreçlerinde Bilgi Güvenliği yükümlülüklerini dikkate alarak iş yapmak.