Tabela prezentuje przykładowy podział zadań. Może on się jednak znacząco różnić w przedsiębiorstwach ze względu na różne zwyczaje organizacyjne.
| Stanowisko | Zadania |
| Dyrektor organizacji | określa politykę bezpieczeństwa, wyznacza cele systemu, akceptuje mierniki monitorowania systemu, organizuje przegląd zarządzania, okresowo monitoruje działanie systemu, przeprowadza kontrole (niezależnie od audytów) |
| Menedżer bezpieczeństwa informacji | administruje systemem, monitoruje działanie zabezpieczeń, organizuje szacowanie ryzyka, nadzoruje prowadzenie działań korygujących i zapobiegawczych, szkoli pracowników, raportuje o działaniu całego systemu |
| Administrator systemów informatycznych | monitoruje zabezpieczenia informatyczne, wdraża zabezpieczenia, szkoli pracowników (strona techniczna), raportuje stosowanie zabezpieczeń technicznych |
| Audytor wewnętrzny | monitoruje funkcjonowanie systemu, raportuje wyniki prowadzonych audytów, proponuje wprowadzanie działań korygujących i zapobiegawczych |
| Kierownik komórki organizacyjnej | monitoruje działanie systemu w swojej komórce, monitoruje powiązania pomiędzy komórkami lub organizacjami, zgłasza propozycje zmian w systemie, identyfikuje czynniki ryzyka, analizuje wystarczalność zabezpieczeń, raportuje o działaniu systemu w komórce |
| Pracownik | stosuje zabezpieczenia, informuje o incydentach, proponuje zmiany w zabezpieczeniach |
| Organizacje nadzorujące | prowadzenie niezależnego audytu SZBI, wydawanie certyfikatów potwierdzających zgodność (jednostki certyfikujące), wskazywanie możliwych kierunków rozwijania systemu, zalecanie działań doskonalących, |
