A kiberbiztonsági törvény értelmében az elektronikus információs rendszer biztonságáért felelős személy (IBF) a szervezet vezetője által kijelölt szakember, aki felelős az információs rendszerek biztonságának fenntartásáért és a jogszabályi követelmények teljesítéséért. Feladatai közé tartozik a szervezet információbiztonsági szabályzatainak kidolgozása, a rendszerek biztonsági osztályba sorolásának előkészítése, valamint az információbiztonsági kötelezettségek teljesítésének ellenőrzése. Emellett az IBF koordinálja és felügyeli a szervezet biztonsági intézkedéseit, valamint kapcsolatot tart a hatóságokkal és a kormányzati eseménykezelő központtal.

Az IBF jogosult hozzáférni a feladatainak ellátásához szükséges információkhoz és dokumentumokhoz, tájékoztatást kérhet a közreműködőktől a biztonsági követelmények teljesüléséről, valamint részt vehet az információbiztonsággal kapcsolatos döntések előkészítésében.

A pozíció betöltésének feltétele a cselekvőképesség, a büntetlen előélet, valamint a megfelelő felsőfokú végzettség és szakképzettség, vagy a szakterületen szerzett szakmai tapasztalat. Fontos, hogy az IBF nem lehet a szervezet gazdasági vezetője, informatikai üzemeltetéssel vagy fejlesztéssel foglalkozó személy, illetve azok közvetlen alárendeltje.

A szervezet vezetője köteles biztosítani számára a szükséges erőforrásokat és jogosultságokat, hogy hatékonyan elláthassa feladatát. Az IBF-et titoktartási kötelezettség terheli, és rendszeres szakmai képzéseken kell részt vennie annak érdekében, hogy naprakész tudással rendelkezzen az információbiztonsági kihívások kezelésére. Ezek az előírások biztosítják, hogy a szervezet megfeleljen a jogszabályi követelményeknek és hatékony védelmet nyújtson az információs rendszerek számára.