조직체의 업무방침과 전략 등에 관한 의사결정을 행하는 최고관리층은 보안에 대한 대책의 강구 여부에 대한 최종적 판단의 책임도 있으므로 보안에 대한 관리층의 인식은 매우 중요하다. 특히 보안사고에 대해 즉각 대응하는데 노력해야하며 부하 직원들로 하여금, 발생한 사건에 대한 보고가 상위 관리자에게 정확하고 신속하게 보고될 수 있는 체계를 갖추도록 독려해야 한다.
2. 보안 관리자
행정기관에서 보안을 확보하기 위해서는 모든 부문의 보안을 총괄하고, 기관 전체를 대표해서 최고 관리층에 보안상태를 직접 보고하며, 기관 전체의 보안을 확보할 책임을 질 보안관리자를 임명하는 것이다.
보안 관리자는 보안에 관한 모든 문제에 대한 주관 부서가 되면 정보처리 자산의 보호에 관한 규정을 작성하는 것 외에도 다음과 같은 것을 실시할 책임을 갖고 있다.