Informasjonssikkerhetsansvarlig er et begrep som i dette veiledningsmateriellet benyttes på den som har fått hovedansvaret for å støtte virksomhetsledelsen i informasjonssikkerhetsspørsmål, herunder være en pådriver og tilrettelegger for en god etablering og gjennomføring av internkontrollarbeidet innen informasjonssikkerhet i hele virksomheten.
Mange ulike begrep og stillingstitler benyttes i praksis fra de generelle rådgiver, seniorrådgiver og fagdirektør, til de spesifikke som fagansvarlig informasjonssikkerhet, informasjonssikkerhetsansvarlig, informasjonssikkerhetsleder, CISO, mv. Noen har også integrert oppgavene i en stilling som dekker all internkontroll eller som dekkes av en kvalitetssjef.