Da heute nahezu alle Arbeitsprozesse IT-gestützt sind und große Mengen von Informationen digital gespeichert, verarbeitet und in Netzen übermittelt werden, gewinnen der Nachweis und die Aufrechterhaltung der Informationssicherheit eine immer größere Bedeutung. So verlangen „Basel II“, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und der Sarbanes-Oxley Act (SOX), dass die Organisationsleitungen einen dokumentierten Nachweis über entsprechende Maßnahmen der Informationssicherheit im operativen Bereich erbringen.

Angesichts der vielfältigen und wachsenden Gefährdungspotentiale und der steigenden Abhängigkeit von IT stellt sich für Organisationen die Frage, wie und mit welchen Mitteln Informationssicherheit erreicht und dauerhaft gewährleistet werden kann. Daher sehen die einschlägigen Standards, wie beispielsweise BSI IT-Grundschutz, vor, dass Organisationen einen IT-Sicherheitsbeauftragten (im Folgenden „Informationssicherheitsbeauftragter“) bestellen, der für alle Belange der Informationssicherheit zuständig ist.