首席信息安全官員

CISO主要負責機構信息安全項目的評估、管理和實施。該職務也被稱做安全主管、安全管理者等。CISO -般直接向CIO匯報，圖5-11說明了CISO從事的是最高級別的信息安全工作。

安全主管

安全主管負責信息安全項目的日常運作，完成CISO確定的目標，圖5-11中顯示了其隸屬關系，他們還要解決技術人員、管理員、分析員或他們管理的員工所提出的一系列問題。管理技術本身就需要首先對技術理解，但并不一定需要掌握技術的配置、操作以及故障的排除。在信息安全團體中，一些團隊領導或項目經理可能要對管理工作負責，比如制定進度表、設定優先級等，而真正的安全主管則負責安全相關的工作。

安全管理員和分析員

安全管理員負有安全技術人員（見下面的部分）和安全主管的雙重責任（在前面部分已描述），同時具備技術知識和管理技能，負責管理安全技術的日常運作， 同時還要協助制定和管理培訓計劃、策略等。

安全分析員是專門的安全管理員。在傳統的IT部門中，安全管理員協助系統管理員或數據庫管理員工作，而安全分析員則協助系統分析員工作。系統分析員除了履行安全管理職責，還必須完成相應工作（防火墻、IDS和病毒防護程序）安全解決方案的分析和設計。系統分析員必須明確用戶的需求以及理解他們所設計的安全系統的技術復雜性和性能。