Het opstellen en actualiseren van het informatiebeveiligingsbeleid en van uitvoeringskaders voor de langere termijn. Hieronder vallen ook de kwaliteits- en automatiseringsaspecten van de informatieveiligheid en het opstellen van informatiebeveiligingsplannen in jaarplannen. De focus ligt daarbij op zowel IT- als wapensystemen.
Het ontwerpen, implementeren, onderhouden, bewaken en evalueren van uitvoeringsrichtlijnen en beveiligingsmaatregelen op het vlak van digitale weerbaarheid en compliance. Risico’s op het gebied van beveiliging en cybersecurity worden vertaald naar beleid en correctiemaatregelen in afstemming met de Beveiligingsautoriteit en het betreffende defensieonderdeel.
Het regie voeren over en het faciliteren, coördineren en stimuleren van maatregelen en initiatieven die voortkomen uit de Defensie Cyber Strategie en het Uitvoeringsplan Cyber.
Het volgen van (inter)nationale trends en ontwikkelingen en onderhouden van contacten met kennisinstituten om de toepasbaarheid voor Defensie te beoordelen en te vertalen naar informatiebeveiliging en kaderstelling.
Voor alle functies van het CIO-office gelden verder onderstaande taken:
Uitvoering geven aan de andere hoofdtaken van het CIO-office door sturing, coördinatie, en waar nodig uitvoering en monitoring van IT-beleid, -strategie, -planning, -governance.
Gevraagd en ongevraagd advies en ondersteuning leveren richting (top)management van Defensie en de politieke leiding. De ondersteuning richt zich daarbij op IT-activiteiten die bij Defensie zijn belegd vanuit nationale, internationale en interdepartementale overlegfora. Ook betreft het ondersteuning bij parlementaria voor zover IT-gerelateerd, zoals het beantwoorden van Kamervragen.