Zorg ervoor dat de verantwoordelijke voor de informatieveiligheid onafhankelijk is en geen deel uitmaakt van ICT

Het is van essentieel belang dat de veiligheidsadviseur onafhankelijk is van de activiteiten van uw onderneming. Alleen zo kan hij zijn opdracht tot een goed einde brengen.

In een ideale situatie rapporteert de veiligheidsverantwoordelijke niet aan de informaticadirecteur, maar wel aan de auditdirecteur of zelfs aan het directiecomité.