ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer - CISO) เป็นตำแหน่งผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยให้กับโครงสร้าง เครือข่ายและความปลอดภัยของข้อมูลสารสนเทศ เป็นผู้ที่เข้าใจในระบบธุรกิจขององค์กรและการจัดการกับความเสี่ยงที่มีโอกาสเกิดขึ้น เพื่อไม่ให้ปัญหาด้านความความปลอดภัยดังกล่าวส่งผลกระทบกับธุรกิจขององค์กร ทั้งทางตรงและทางอ้อม รวมถึงสามารถกำหนดเป้าหมาย
นโยบายด้านการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับแผนยุทธศาสตร์ขององค์กร พัฒนานโยบายด้านการรักษาความปลอดภัยของข้อมูล มาตรฐาน ขั้นตอนและแนวปฏิบัติ เพื่อให้องค์กรได้มาซึ่งการรักษาความลับของข้อมูล (Confidentiality) การรักษาความถูกต้องของข้อมูล (Integrity) และเสถียรภาพความมั่นคงของระบบ (Availability)