Il responsabile della sicurezza dei sistemi informativi ( RSSI ; in inglese, Chief information security officer o CISO ) di un'organizzazione (azienda, associazione o ente) è l'esperto che garantisce la sicurezza del sistema informativo e ne assicura la disponibilità, l'integrità e riservatezza dei dati.
Il CISO è responsabile in particolare delle scelte e delle azioni riguardanti:
Se il CISO è spesso addetto alla Direzione Sistemi Informativi (DSI), talvolta è addetto alla direzione generale dell'azienda in grandi gruppi, viste le sfide ei rischi (in particolare legali) a carico del sistema .
Il CISO è vincolato da una rigorosa etica professionale e dal rispetto della legge. Ad esempio, nel 2012, quello di EDF è stato condannato a un anno di carcere per aver orchestrato le intercettazioni illegali dei sistemi informatici di Greenpeace .
L'RSSI ha degli standard per svolgere il suo lavoro: