Um notwendige Sofortmaßnahmen zentral zu steuern und ein agiles IT- und Informationssicherheitsmanagement im Unternehmen zu etablieren, muss ein Beauftragter für IT- und Informationssicherheit etabliert werden. Dieser wird klassisch als CISO – Chief Information Security Officer bezeichnet.