De Chief Information Security Officer is de senior directiefunctionaris verantwoordelijk voor het vaststellen en onderhouden van de informatiebeveiligingsvisie, -strategie en het -programma van een organisatie. De CISO houdt toezicht op risicobeoordelingen, beveiligingsarchitectuur, incidentrespons, naleving van wet- en regelgeving en raamwerken, en beveiligingsbewustzijn binnen de organisatie.
Moderne CISO's moeten technische expertise combineren met bedrijfskundig inzicht en complexe beveiligingsrisico's vertalen naar bedrijfstermen voor rapportage op bestuursniveau. Ze spelen een sleutelrol in raamwerken zoals ISO 27001, waar betrokkenheid van het topmanagement een verplichte eis is, en worden steeds vaker verantwoordelijk gehouden voor naleving van regelgeving onder de AVG, NIS2 en de EU AI Act.