Sorumlu kişi bilgi sistemlerinin güvenliği ( RSSI ; İngilizce, Baş bilgi güvenlik görevlisi veya CISO'su ) bir örgütün (şirket, dernek ya da kurum) ait güvenliğini garanti uzman bilgi sistemi ve uygunluk, bütünlüğü sağlar ve verilerin gizliliği.
CISO, özellikle aşağıdakilerle ilgili seçimlerden ve eylemlerden sorumludur:
CISO genellikle Bilgi Sistemleri Departmanına (DSİ) bağlıysa , sistemin taşıdığı zorluklar ve riskler (özellikle yasal) göz önüne alındığında , bazen büyük gruplar halinde şirketin genel yönetimine bağlıdır . bilgi .
CISO, katı mesleki etik ve yasalara saygı ile bağlıdır . 2012 yılında Örneğin, bu EDF yasadışı yoldan dinlediğini düzenlediğini için bir yıl hapis cezası aldı Greenpeace bilgisayar sistemleri .
RSSI, çalışmalarını yürütmek için standartlara sahiptir: