O responsável pela segurança dos sistemas de informação ( RSSI ; em inglês, Chief information security officer ou CISO ) de uma organização (empresa, associação ou instituição) é o perito que garante a segurança do sistema de informação e assegura a disponibilidade, integridade e confidencialidade dos dados.
O CISO é responsável em particular pelas escolhas e ações relativas a:
Se o CISO costuma estar vinculado à Direcção de Sistemas de Informação (DSI), por vezes fica vinculado à direcção geral da empresa em grandes grupos, dados os desafios e riscos (nomeadamente jurídicos) suportados pelo sistema .
O CISO é regido por uma ética profissional rígida e pelo respeito à lei. Por exemplo, em 2012, o da EDF foi condenado a um ano de prisão por ter orquestrado a escuta telefônica ilegal dos sistemas de computador do Greenpeace .
O RSSI possui padrões para realizar seu trabalho: