Au sein d'une société, la personne responsable de la sécurisation de l'infrastructure d'information numérique de l'entreprise est généralement connue sous le nom de directeur de la sécurité de l'information (CISO).Il appartient généralement à ce professionnel de créer et d'appliquer une posture de sécurité pour l'entreprise.Cela peut inclure tout, des procédures de gestion des informations sensibles aux méthodes par lesquelles l'infrastructure numérique est protégée.Dans le cadre de la suite C des officiers d'entreprise, le directeur de la sécurité de l'information fonctionne généralement à un niveau élevé et peut être responsable d'un certain nombre de membres du personnel de la sécurité de l'information.

La responsabilité principale d'un directeur de la sécurité de l'information est généralement de sauvegarderL'intégrité de l'infrastructure des technologies de l'information (TI) et toute information propriétaire possédée par l'entreprise.Cela peut commencer par des solutions physiques et logicielles, comme les pare-feu, mais s'étend souvent également au personnel.Le CISO énoncera généralement les procédures qui doivent être suivies lorsqu'ils traitent des informations privilégiées ou propriétaires, pour l'empêcher de tomber entre les mains de la compétition.Il peut également être responsable de la création d'une position sur la façon de répondre en cas de rupture de procédure.

En plus de la sécurité de l'information, un CISO peut être impliqué dans des choses comme la vie privée et la prévention de la fraude.Étant donné que ces zones y sont souvent associées, le CISO sera parfois tenu de créer des procédures pour prévenir la fraude et y faire face si elle se produit.de la suite C.Il peut s'agir du chef de la direction (PDG), du chef de l'exploitation (COO) ou d'un autre officier, selon la société particulière.Dans certains cas, le CISO rapporte plutôt le chef du service juridique, car de nombreuses fonctions de sécurité de l'information peuvent avoir des répercussions légales directes.

Certaines sociétés ou petites entreprises peuvent supprimer les responsabilités de la position du CISO à partir de la suite C.Au lieu d'avoir un officier d'entreprise en charge de ces problèmes de sécurité, il peut y avoir un administrateur ou un vice-président de la sécurité de l'information.Leurs responsabilités seront souvent similaires à celles d'un CISO, simplement avec un titre et une position différents sur le lieu de travail.

Dans certaines situations, le CISO est responsable de la sécurité physique et de l'information d'une entreprise, auquel cas il sera parfoisêtre appelé le directeur de la sécurité (CSO).La combinaison de ces rôles crée généralement une multitude de nouvelles responsabilités car les OSC doivent faire face à la sécurité physique des opérations commerciales, du vol, de l'espionnage d'entreprise et d'autres questions connexes.Une des raisons de combiner les rôles peut être la présence croissante de la technologie en matière de sécurité physique, dans laquelle les dispositifs de surveillance et autres composants sont souvent liés à l'infrastructure informatique.