De functie van Chief Information Security Officer (CISO) laat meestal weinig ruimte om de taken van een BFR goed te kunnen uitvoeren. De CISO heeft immers al een toezichthoudende taak die zich vooral richt op ICT-beveiliging.