Persoana responsabilă de securitatea sistemelor informatice ( RSSI , în limba engleză, șef ofițer de securitate a informațiilor sau CISO ) al unei organizații (societate, asociație sau instituție) este expertul care garantează securitatea sistemului informatic și asigură disponibilitatea, integritatea și confidențialitatea datelor.
CISO este responsabil în special pentru alegerile și acțiunile privind:
Dacă CISO este adesea atașat Departamentului sistemelor informaționale (DSI), el este uneori atașat conducerii generale a companiei în grupuri mari, având în vedere provocările și riscurile (în special legale) suportate de sistem .
CISO este obligat de o etică profesională strictă și de respectarea legii. De exemplu, în 2012, cel al EDF a fost condamnat la un an de închisoare pentru că a orchestrat interceptarea ilegală a sistemelor informatice ale Greenpeace .
RSSI are standarde pentru a-și desfășura activitatea: