En tiltaksleverandør er ansvarlig for visse sikkerhetstiltak. Dette vil normalt inkludere utforming, iverksetting og vedlikehold av sikkerhetstiltakene.

Felles tiltaksleverandører er ansvarlige for sikkerhetstiltak til en rekke ulike risikoeiere og systemeiere. Typiske felles tiltaksleverandører er IKT-drift, systemleverandører, bygningsansvarlig og personalseksjon.

Tiltaksleverandører kan være både interne og eksterne. Tiltakene de leverer har ofte flere formål enn informasjonssikkerhet. De kan også dekke behov innen HMS, verdisikring, kvalitet mv.

En oppgaveeier eller systemeier kan også være tiltaksleverandør for egne arbeidsoppgaver eller informasjonssystem.