Der IT-Sicherheitsbeauftragte besitzt eine unabhängige und organisatorisch herausgehobene Stellung. Er ist in dieser Rolle der Universitätsleitung, vertreten durch den CIO, direkt unterstellt und berichtet direkt an diese. Somit ist die notwendige Unabhängigkeit von anderen Stellen innerhalb der Organisation gegeben. Die Universitätsleitung trägt weiterhin die Gesamtverantwortung für alle Belange der Informationssicherheit.
Es ist sichergestellt, dass die Wahrnehmung der Rolle des Informationssicherheitsbeauftragten zu keinen Konflikten mit weiteren von dieser Person wahrgenommenen Rollen führt. Der IT-Sicherheitsbeauftragte verfügt über ausreichendes Wissen und Erfahrung auf dem Gebiet der Informationssicherheit und Informationstechnologie.
Die Universitätsleitung unterstützt den IT-Sicherheitsbeauftragten bei der Wahrnehmung
seiner Aufgaben und stellt dem IT-Sicherheitsbeauftragten die notwendigen Ressourcen zur Erfüllung dieser Aufgaben zur Verfügung. Die Leitungsebene gewährleistet eine der Funktion angemessene Aus- und Fortbildung.