Segurtasun-zuzendaria da, eta erakunde fisiko eta teknologiko baten segurtasunaz arduratzen da (Chief Security Officer). Batzuetan, segurtasun korporatiboko arduraduna ere esaten zaio.
Enpresa txikietan, pertsona berak bete ohi ditu CISO eta CSO rolak. Hala ere, bere funtzioak desberdinak dira. CISOren zeregina informazioaren segurtasunean zentratuago dago, eta CSOk negozio-ikuspegia izan behar du. CSO batek enpresaren misioa eta helburuak kontuan izan behar ditu beti, eta dena horretan oinarrituta planifikatu eta gauzatzen dela ziurtatu. Era berean, erakundearen izen ona eta erabiltzaileen itxaropenak kudeatzen ditu. CSOk, normalean, negozio-jarraipenerako eta hondamendietatik berreskuratzeko planak ezartzen ditu. Arau-aldaketen berri izan behar du beti, eta horretara egokitzeko neurriak proposatu behar ditu.
CSOren irudia bezeroarengana bideratuta dago, eta haren helburua da konpainia bakoitzaren bideak detektatzea, haren hazkundea handitzeko eta izan ditzakeen oztopoak minimizatzeko. Horretarako, bazkideekin lan egingo du, bezeroaren beharrak asetzeko eta zehazten diren helburuak lortzeko estrategiak landuz. Bere karguak garrantzi berezia hartzen du hedapen- edo nazioartekotze-planak egin behar direnean, prozesuaren beharrak eta zailtasunak identifikatu eta koordinatu behar baititu.
CSO batek IT arloko eta enpresa-kudeaketako ezagutzak izan behar ditu. Alde batetik, taldeak kudeatu, segurtasun-estrategiak definitu, araudia betearazteaz arduratu eta segurtasun-gaietan informatuta mantentzen jakin behar du. CSOk gaur egungo enpresaren bilakaeran lagundu ohi dio CEOri etorkizuneko aldaketei dagokienez. Horretarako, enpresaren eremu estrategikoaren parte izango da, eta CEOrengan eragina izan behar du erabaki taktikoak hartzeko orduan, hala dagokionean.
CSOk erabili ohi duen tresna bat da agenda estrategikoa, eta horren bidez Zuzendaritza Batzordearen barruan estrategiari lehentasuna eman behar dio. Horretarako, Batzorde Estrategiko bat sortu behar du Zuzendaritza Batzordeko gainerako kideekin batera. CSOk plan estrategikoen bidez garapena eta exekuzioa bultzatzen ditu, eta estrategiak sortzea, neurtzea eta erabakitzea bermatuko duen etengabeko ikaskuntza barne hartuko duen lan-metodologia ezartzen du. Horrek erraztu egiten du jarduera estrategikoa funtzio dinamiko eta ez-estatikoa duen prozesu jarraitua izatea. Helburua da prozesuak etengabeko feedback bat izatea interakzio konstanteekin, arian-arian exekutatzen ari dela bermatzeko, horrela enpresaren egituran aldaketa erradikalak saihesteko.
Estrategian parte hartzea sustatzea ere badu helburu, bai eta hasieratik modu argian azaltzea ere, estrategia exekutatzean borondatezko lankidetzak lortzeko. Horregatik, funtzio anitzeko ekipamenduak ezarri eta auditoria-adierazleen bidez lortutako aurrerapenak neurtu ohi ditu.
