V rámci korporace je jednotlivec odpovědný za zajištění digitální informační infrastruktury podniku obvykle známý jako hlavní informační bezpečnostní referent (CISO).Obecně připadá na tohoto profesionála, aby vytvořil a vynucoval postoj k bezpečnosti pro firmu.To může zahrnovat vše od postupů pro zpracování citlivých informací po metody, kterými je chráněna digitální infrastruktura.V rámci C-Suite firemních důstojníků hlavní referent pro informační bezpečnost obvykle funguje na vysoké úrovni a může být odpovědný za řadu personálu informační bezpečnosti.Integrita infrastruktury informačních technologií (IT) a veškeré vlastnické informace, které podniká.To může začít fyzickými a softwarovými řešeními, jako jsou brány firewall, ale často se rozšiřuje i na personál.CISO obvykle stanoví postupy, které je třeba dodržovat při řešení privilegovaných nebo proprietárních informací, aby se zabránilo jeho pádu do rukou konkurence.Může být také zodpovědný za vytvoření postoje, jak reagovat, pokud dojde k rozdělení postupu.Protože s tím jsou tyto oblasti často spojeny, bude někdy vyžadován CISO, aby vytvořil postupy pro prevenci podvodu a jednání s nimi, pokud k tomu dojde.c-suite.Může to být generální ředitel (generální ředitel), hlavní provozní ředitel (COO) nebo jiný důstojník, v závislosti na konkrétní společnosti.V některých případech namísto toho uvádí CISO vedoucímu právního oddělení, protože mnoho funkcí informační bezpečnosti může mít přímé právní důsledky.

Některé korporace nebo menší podniky mohou odstranit odpovědnosti pozice CISO z C-SUITE.Místo toho, aby měl za tyto bezpečnostní otázky, může existovat ředitel nebo viceprezident pro informační zabezpečení.Jejich povinnosti budou často podobné povinnostem CISO, jednoduše s jiným názvem a pozicí na pracovišti.

V některých situacích je CISO zodpovědný za fyzickou i informační zabezpečení firmy, v takovém případě někdy bude někdybýt označován jako hlavní bezpečnostní referent (CSO).Kombinace těchto rolí obecně vytváří řadu nových povinností, protože CSO se musí zabývat fyzickou bezpečností obchodních operací, krádeží, firemní špionáže a dalších souvisejících záležitostech.Jedním z důvodů kombinace rolí může být rostoucí přítomnost technologie ve věcech fyzické zabezpečení, ve kterých jsou monitorovací zařízení a další komponenty často vázány na IT infrastrukturu.