Bazen ISO olarak da adlandırılan bir bilgi güvenliği görevlisi, bir şirket tarafından şirket içindeki farklı türdeki bilgilerin güvenliğini ve gizliliğini korumaktan sorumlu olan kişidir. Müşterinin gereksinimlerine bağlı olarak, bu, tipik olarak hassas finansal veya özel bilgilerin güvende tutulması ve buna yetkisi olmayan biri tarafından erişilememesi için bilgisayar ağlarının korunmasını içerir. Bir bilgi güvenliği görevlisi genellikle bir bilgi güvenliği görevlisine veya bilgi teknolojisi (BT) veya güvenlikten sorumlu başkan yardımcısı veya başkan yardımcısı gibi diğer üst yönetim üyelerine rapor verir.
Gittikçe daha fazla şirket dijital ve özel bilgileri dijital olarak depolamak için bilgisayarlara yöneldiğinden, daha fazla depolama alanı ve organizasyona izin verdiğinden, bu şirketler bu tür bilgilerle ilgili güvenlik riskleri potansiyelini gerçekleştirmeye başladı. Birçok şirket, bilgileri gizli tutmak için, verilerinde güvenlik protokollerinin oluşturulmasını ve sürdürülmesini sağlamak için bilgi güvenliği görevlisi gibi birini işe alır. Bir bilgi güvenliği görevlisi, gerçek sunucu ve ağ kurulumlarını idare etmeyebilir, ancak çoğu zaman bu kapasitelerde diğerlerini denetler ve gizlilik ve bilgi güvenliği ile ilgili acil durumları veya kritik meseleleri ele almaya çağrılabilir.
Bilgi güvenliği görevlisi olmak için gereken beceriler tipik olarak hem teknik hem de kişilerarası niteliktedir. Kişi genellikle şirkette daha üst birine rapor verirken, bilgi güvenliğinin diğer yönlerini denetleyen diğer çalışanları işe almaktan sorumlu olabilir. Bu, muhtemelen bir şirketteki diğer birkaç insanı işe alma, işten çıkarma ve yönetme ile başa çıkmak için gereken kişilerarası becerilere sahip olması gerektiği anlamına gelir. Ayrıca, bir bilgi güvenliği görevlisinin, bilgisayar veri gizliliğinin teknik yönlerini, ağlar, güvenlik duvarları ve diğer güvenlik protokollerinin bilgisi oldukça standart olduğu konusunda anlaşması çok önemlidir.
Genellikle bir şirket içinde üst düzey bir yönetici olmasa da, bu görevli, baş bilgi güvenliği görevlisi veya BT güvenliği başkan yardımcısı gibi daha yüksek pozisyonlara terfi için açık olabilir. Bir bilgi güvenliği görevlisinin başlangıç ücreti tipik olarak çalıştığı şirkete ve işletmenin güvenlik gereksinimlerine bağlıdır. Maaş, bir şirket içinde daha yüksek bir bilgi güvenliği konumuna terfi eden biri için önemli ölçüde artabilir ve çalışanlar özel bilgilerle uğraşırken güvenilirlik ve güvenilirlik gösterdiklerinden, şirket içinde terfi etmek yaygın olabilir.
