A CISO az adott cég információ- és kiberbiztonságáért felelős főtisztviselő. Munkája átfogja az informatikai tevékenységek egészét, a számítógépes rendszereket, az üzleti folyamatokat, az incidenskezelést, és szükség esetén a katasztrófa utáni helyreállítást.

Védelem – a CISO ügyel arra, hogy a cég alkalmazottai, üzleti folyamatai és rendszerei – a várható kockázatokkal arányos mértéknem – felkészültek legyenek az informatikai támadásokkal szemben, a cég adatai ne kerüljenek illetéktelenek kezébe, a céges rendszerhez csak azok férjenek hozzá, akik megfelelő jogosultságokkal rendelkeznek.

Monitorozás – a CISO konszolidálja és integrálja a biztonsági technológiákat, lehetőség szerint kiépít egy integrált biztonsági üzemeltetési és elemzési platform architektúrát (SOAPA), keresi és felderíti a biztonságos működést veszélyeztető tényezőket, kiszűri a gyanús eseményeket és a jogosulatlan hozzáféréseket.

Karbantartás – a CISO az incidens bekövetkezte után minimalizálja a kárt, és biztosítja, hogy a cég alkalmazottai, üzleti folyamatai és rendszerei a lehető leghamarabb folytatni tudják a megszokott üzletmenetet és szolgáltatásokat.

Menedzsment – a CISO gondoskodik arról, hogy a cég vezetése, munkavállalói, rendszerei és folyamatai folyamatosan felügyelhetők legyenek. A CISO végzi az IT-terület szakmai irányítását, emellett felügyeli és biztosítja az IT-biztonsági képzéseket, továbbképzéseket a cég dolgozói számára.