Отдел занимается безопасностью систем, сетей и приложений, внедряет и поддерживает парадигмы безопасной разработки, проводит и сопровождает внутренние и внешние аудиты, а также тестирования на проникновение.
В сферу интересов и обязанностей отдела входит управление информационными рисками, соблюдение соответствия различным требованиям и регуляциям (таким, как ISO 27001, PCI DSS и др.), обучение сотрудников и информирование об актуальных угрозах.