La sous-direction de la sécurité des systèmes d'information assiste le directeur général des systèmes d'information et de communication en matière de sécurité des systèmes d'information, notamment pour la définition des référentiels techniques, l'évaluation et la qualification des systèmes d'information. A ce titre, elle :
1° Prépare, en concertation avec les organismes concernés du ministère de la défense, le schéma directeur de la sécurité des systèmes d'information en vue de sa validation par le directeur général ;
2° Identifie les capacités à acquérir et à maintenir en la matière, propose au directeur général des priorités, vérifie l'adéquation des ressources programmées aux besoins identifiés et propose des mesures correctives ;
3° Conseille et assiste les différentes entités du ministère dans l'expression de leurs besoins en sécurité des systèmes d'information et de communication ;
4° S'assure que les impératifs techniques de sécurité sont pris en compte dans les produits et systèmes d'information et de communication développés et utilisés par le ministère ;
5° Contribue à l'expression de besoins interministériels et à la maîtrise d'ouvrage des produits de sécurité des systèmes d'information et de communication de haut niveau à usage gouvernemental ;
6° Veille au maintien d'une capacité de production et d'évaluation nationale des produits de sécurité ;
7° Elabore et entretient des référentiels techniques et méthodologiques dans le domaine de la sécurité des systèmes d'information, de l'analyse et de la gestion des risques, et des plans de continuation d'activité ;
8° Analyse et évalue, selon un plan d'action défini par le directeur général, les politiques arrêtées par les organismes du ministère en matière de gestion des risques et de plans de continuation d'activité ;
9° Suit les évaluations et qualifications des produits de sécurité utilisés dans les différents systèmes du ministère ;
10° Conseille et assiste les états-majors, directions et services dans l'instruction des dossiers d'homologation pour les systèmes d'information et de communication du ministère de la défense traitant d'informations classifiées, d'informations couvertes par des accords de sécurité internationaux ou d'informations échangées dans un cadre interministériel, y compris pour les dispositifs de protection placés aux frontières ;
11° Pilote les études de sécurité intégrant les retours d'expérience issus des audits réalisés au sein du ministère et des incidents de sécurité ;
12° Oriente les travaux de la commission ministérielle de la sécurité des systèmes d'information, dont le fonctionnaire de sécurité des systèmes d'information du ministère de la défense est secrétaire.