主要負責組織內部信息安全的評估、管理和實施。CISO也被稱為IT安全主管、安全管理員或類似的職位。CISO通常直接向首席信息官報告,但在較大的組織中,兩者之間通常有壹個或多個管理層。
然而,CISO對首席信息官的建議並不是輔助性的、不重要的問題,這些建議至少與其他技術和信息相關的決策壹樣重要,如果不是更重要的話。CISO和支持安全人員在組織中的位置是當前行業討論的主題。
CISO信息安全培訓認證中心以“服務國家信息化建設,培養高端信息人才”為宗旨,聯合組織全國企業、政府部門及其他社會組織的信息主管(含信息中心主任或信息部經理)。
通過深入系統的研究、廣泛的交流合作和多種形式的教育培訓,積極推動和帶動企業信息化、政府信息化和社會信息化,促進信息管理科學化和信息服務產業化,全面推進我國產業結構升級和知識經濟進步,為國家信息戰略的實施提供支撐。