CISO («Chief Information Security Officer» или «Главный офицер по информационной безопасности») — это высокопоставленный руководитель, ответственный за разработку, реализацию и управление стратегией безопасности информации в организации.
CISO отвечает за защиту информации, которая находится в системах и приложениях организации, а также за соблюдение требований в области безопасности данных. В его обязанности входит проведение анализа угроз безопасности, разработка политик безопасности, обеспечение соответствия законодательству, руководство процессом обучения сотрудников в области информационной безопасности и многое другое.