CISO是首席信息安全官，主要负责对机构内的信息安全进行评估、管理和实现。CISO也称为IT安全主管，安全行政官或类似的称呼。CISO通常直接向CIO汇报，但在较大的机构里，两者之间常常还有一个或多个管理层。然而，CISO给CIO提出的建议并不是辅助的、不重要的问题，这些建议即使不比其他技术和信息相关的决策更重要，至少也是同等重要的。CISO和支持安全人员在机构内的位置是当前业界讨论的主题。CISO信息化安全培训认证中心以“服务国家信息化建设，培养信息化高端人才”为宗旨，联合和组织全国企业、政府部门和其他社会组织的信息主管（包括信息中心主任或信息部门经理），通过深入系统的研究、广泛的交流与合作以及多种形式的教育培训，积极推动和拉动企业信息化、政务信息化和社会信息化，促进信息管理科学化和信息服务产业化，全面推进我国的产业结构升级和知识经济进步，为国家信息战略的实施提供智力支持。