Un CISO es el Jefe de la Ciberseguridad de una empresa, el vocablo CISO viene del inglés (Chief Information Security Officer). El CISO desempeña un rol a nivel ejecutivo y su función principal es la de tratar de garantizar la seguridad de la información en los sistemas y equipos informáticos de la empresa. De esta forma se garantiza en todo momento que la información de la empresa está protegida adecuadamente. Como el estado de la técnica, las normativas y los recursos de las empresas son tan cambiantes, los roles del CISO están en continua adaptación, por tanto, muchas de las responsabilidades de su puesto se han ido modificando a lo largo de los años. Sin embargo, podemos decir que en general, sus responsabilidades incluyen:
- Generar e implantar políticas de seguridad de la información.
- Garantizar la seguridad y privacidad de los datos.
- Supervisar la administración del control de acceso a la información.
- Supervisar el cumplimiento normativo de la seguridad de la información.
- Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.
- Supervisar la arquitectura de seguridad de la información de la empresa.
