Ansvaret för att implementera och hantera ett informationssäkerhetsprogram inom en enhet beror på organisationsstrukturen, men faller i allmänhet under
enhetschef eller en utsedd informationssäkerhetsansvarig (ISO) , ibland stödd av ett säkerhetsteam.
Medan det ultimata ansvaret ofta vilar på enhetschefen (eller motsvarande, till exempel en avdelningschef eller direktör), delegerar de ofta de dagliga uppgifterna och tekniska aspekter till en dedikerad Information Security Officer (ISO) eller medlem i ett dedikerat säkerhetsteam. ISO skulle rapportera till enhetschefen och se till att programmet är i linje med den övergripande organisatoriska säkerhetspolicyn.
Här är en uppdelning:
* Enhetschef/avdelningschef/direktör: Äger det övergripande ansvaret för informationssäkerhet inom deras enhet. De är ansvariga för att säkerställa att programmet är effektivt och uppfyller organisatoriska krav. Detta inkluderar budgetfördelning, resursprioritering och övervakning av säkerhetsteamet.
* Information Security Officer (ISO) eller säkerhetsteam: Ansvarig för den dagliga ledningen av programmet, inklusive genomförande av policy, riskbedömning, utbildning för säkerhetsmedvetenhet, händelsespons och sårbarhetshantering. De har vanligtvis den tekniska expertisen för att implementera och upprätthålla säkerhetskontroller.
I mindre enheter kan enhetschefen direkt hantera många av ISO:s ansvar, potentiellt med stöd från IT -personalen. I större organisationer kan det finnas flera lager av säkerhetsansvar, med ett centralt säkerhetsteam som ger vägledning och stöd till enskilda enheter.
