CISO har Säkerhets ansvar av ett team av proffs inom informationssäkerhet. Storleken på det teamet kommer att variera beroende på storleken på organisationen, verksamhetens art och det specifika ansvar som tilldelas informationssäkerhet i motsats till andra tekniska enheter.

Detta kan inkludera säkerhets generalister med en bred bakgrund över alla domäner för informationssäkerhet, och / eller specialister som fokuserar på specifika områden, som omedelbar respons, nätverkssäkerhet och säkerhetsmedvetenhet.

Alla medlemmar i ett informationssäkerhetsteam måste följa viktiga vägledande principer för sin roll. En av dessa är principen om omsorg. Omsorg säger att säkerhetspersonal måste uppfylla organisationens juridiska ansvar samt de professionella standarderna för informationssäkerhet. De måste utöva den rimliga omsorgsnivån som skulle kunna förväntas av alla säkerhetspersonal i deras situation. Den andra principen är den av due diligence, som säger att säkerhetspersonal bör vidta rimliga åtgärder för att undersöka riskerna i samband med situationen. Om organisationen till exempel överväger att implementera ett större nytt kundhanteringssystem, bör säkerhetspersonal använda due diligence och undersöka de säkerhetskontroller som finns med det systemet för att säkerställa att de uppfyller organisationens säkerhetsmål.