CSO（信息安全主管，Chief Security Officer）

CSO（信息安全主管，Chief Security Officer）

CSO仅管理信息安全方面的事务，直接向CIO汇报。但是，随着组织规模的不断扩大，CSO的内涵也在不断延伸，CSO不仅处理IT安全方面的事务，而且开始处理公司所有的安全问题，如进出公司大门等等，他们直接向CEO汇报。 无论如何划分，CSO的任务是帮助公司实现自己的目标。CSO必须具备专业的交流、谈判和领导技巧，同时具备丰富的信息安全技术。Motorola公司的CSO—Bill Boni简单地描述CSO的职责是：‘懂得公司业务以及是什么使公司成功，能够辨认那些阻碍公司成功的风险因素，然后通过技术或常规的保护手段找到管理风险的方法。’”

一个真正的CSO知识要全面，不仅要懂信息安全技术，而且还要懂安全管理。 CSO必将成为网络信息安全行业不可缺少的中坚力量，未来企业的信息安全必将掌握在这类既懂管理、又懂信息安全技术的CSO们手中，CSO队伍将越来越庞大，在未来的信息化社会中，CSO必将成为决定企业命运的实权派人物。