Trong một công ty, cá nhân chịu trách nhiệm đảm bảo cơ sở hạ tầng thông tin kỹ thuật số của doanh nghiệp thường được gọi là Giám đốc An ninh Thông tin (CISO).Nó thường rơi vào chuyên gia này để tạo ra và thực thi một tư thế bảo mật cho doanh nghiệp.Điều này có thể bao gồm tất cả mọi thứ, từ các thủ tục xử lý thông tin nhạy cảm đến các phương pháp mà cơ sở hạ tầng kỹ thuật số được bảo vệ.Là một phần của bộ C của Cán bộ doanh nghiệp, Giám đốc An ninh Thông tin thường hoạt động ở cấp độ cao và có thể chịu trách nhiệm cho một số nhân viên bảo mật thông tin.Tính toàn vẹn của cơ sở hạ tầng công nghệ thông tin (CNTT) và bất kỳ thông tin độc quyền nào do doanh nghiệp sở hữu.Điều này có thể bắt đầu với các giải pháp vật lý và phần mềm, như tường lửa, nhưng cũng thường mở rộng cho nhân viên.CISO thường sẽ đặt ra các thủ tục phải được tuân thủ khi xử lý thông tin đặc quyền hoặc độc quyền, để ngăn chặn nó rơi vào tay cuộc thi.Anh ta cũng có thể chịu trách nhiệm tạo ra lập trường về cách trả lời nếu có sự cố trong thủ tục. Ngoài bảo mật thông tin, CISO có thể liên quan đến những thứ như quyền riêng tư và phòng chống gian lận.Vì các khu vực này thường được liên kết với nó, CISO đôi khi sẽ được yêu cầu tạo ra các thủ tục ngăn chặn gian lận và xử lý nó nếu nó xảy ra.của c-suite.Đây có thể là Giám đốc điều hành (CEO), Giám đốc điều hành (COO) hoặc một sĩ quan khác, tùy thuộc vào công ty cụ thể.Trong một số trường hợp, thay vào đó, CISO báo cáo cho người đứng đầu bộ phận pháp lý, vì nhiều chức năng bảo mật thông tin có thể có hậu quả pháp lý trực tiếp. Một số tập đoàn hoặc doanh nghiệp nhỏ hơn có thể loại bỏ trách nhiệm của vị trí CISO khỏi C-Suite.Thay vì có một nhân viên công ty phụ trách các vấn đề bảo mật này, có thể có một giám đốc hoặc phó chủ tịch bảo mật thông tin.Trách nhiệm của họ thường sẽ tương tự như của CISO, chỉ đơn giản là với một tiêu đề và vị trí khác trong nơi làm việc. Trong một số tình huống, CISO chịu trách nhiệm cho cả bảo mật vật lý và thông tin của một doanh nghiệpđược gọi là Giám đốc An ninh (CSO).Sự kết hợp của các vai trò này thường tạo ra một loạt các trách nhiệm mới vì CSO phải đối phó với an ninh vật lý của các hoạt động kinh doanh, trộm cắp, gián điệp của công ty và các vấn đề liên quan khác.Một lý do để kết hợp các vai trò có thể là sự hiện diện ngày càng tăng của công nghệ trong các vấn đề bảo mật vật lý, trong đó các thiết bị giám sát và các thành phần khác thường được gắn với cơ sở hạ tầng CNTT.