Assurez-vous que le responsable de la sécurité de l'information soit un agent indépendant qui ne fasse pas partie des services informatiques

L'indépendance par rapport aux opérations est un critère essentiel pour que le conseiller en sécurité puisse mener à bien sa mission.

Idéalement, le responsable de la sécurité ne rapporte pas au directeur informatique mais directement au plus haut niveau de la direction.