• 首席信息安全官

  
  

CISO是首席信息安全官，主要负责对机构内的信息安全进行评估、管理和实现。CISO也称为IT安全主管，安全行政官或类似的称呼。CISO通常直接向CIO汇报，但在较大的机构里，两者之间常常还有一个或多个管理层。然而，CISO给CIO提出的建议并不是辅助的、不重要的问题，这些建议即使不比其他技术和信息相关的决策更重要，至少也是同等重要的。CISO和支持安全人员在机构内的位置是当前业界讨论的主题。

https://baike.baidu.com/item/%E9%A6%96%E5%B8%AD%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%AE%98/4340625?fr=aladdin 

• 中文名  首席信息安全官

• 外文名  Chief information security officer

• 又    称  IT安全主管，安全行政官

• 主要负责  对机构内的信息安全进行评估

• 隶    属  CIO

• 缩    写  CISO

CISO信息化安全培训认证中心以“服务国家信息化建设，培养信息化高端人才”为宗旨，联合和组织全国企业、政府部门和其他社会组织的信息主管（包括信息中心主任或信息部门经理），通过深入系统的研究、广泛的交流与合作以及多种形式的教育培训，积极推动和拉动企业信息化、政务信息化和社会信息化，促进信息管理科学化和信息服务产业化，全面推进我国的产业结构升级和知识经济进步，为国家信息战略的实施提供支持。

CISO可以使用一定的策略来赢得高管团队更高水平的信任，并让CISO的职位得到更多重视和尊重。

CISO可以 使用以下三个标准来加强信息安全在企业内的重要性

合作排除恶性孤岛；

沟通很重要，但必须深刻、相关且自信；

动态平衡确保其贡献符合业务目标 [1] 

• 参考资料

• • 1.  悲催的CISO：数据泄露事故的替罪羊  ．TechTarget[引用日期2015-06-11]