Dentro de uma corpora??o, o indiv?duo respons?vel por proteger a infraestrutura de informa??es digitais dos neg?cios ? normalmente conhecido como CISO (Chief Information Security Officer). Geralmente, cabe a esse profissional criar e impor uma postura de seguran?a para os neg?cios. Isso pode incluir desde procedimentos para manipula??o de informa??es confidenciais at? os m?todos pelos quais a infraestrutura digital ? protegida. Como parte do c-suite de diretores corporativos, o diretor de seguran?a da informa??o normalmente funciona em um n?vel alto e pode ser respons?vel por v?rios funcion?rios da seguran?a da informa??o.
A principal responsabilidade de um diretor de seguran?a da informa??o ? tipicamente proteger a integridade da infraestrutura de tecnologia da informa??o (TI) e qualquer informa??o propriet?ria da empresa. Isso pode come?ar com solu??es f?sicas e de software, como firewalls, mas geralmente se estende tamb?m ao pessoal. O CISO normalmente estabelecer? procedimentos que devem ser seguidos ao lidar com informa??es privilegiadas ou propriet?rias, para evitar que caiam nas m?os da concorr?ncia. Ele tamb?m pode ser respons?vel por criar uma postura sobre como responder se houver uma falha no procedimento.
Al?m da seguran?a da informa??o, um CISO pode estar envolvido em quest?es como privacidade e preven??o de fraudes. Como essas ?reas costumam estar associadas ? TI, o CISO ?s vezes precisar? criar procedimentos para prevenir a fraude e lidar com ela, se ela ocorrer.
Dentro da estrutura corporativa t?pica, um diretor de seguran?a da informa??o geralmente se reporta a um membro de alto escal?o do c-suite. Pode ser o diretor executivo (CEO), diretor operacional (COO) ou outro diretor, dependendo da empresa em particular. Em alguns casos, o CISO se reporta ao chefe do departamento jur?dico, pois muitas fun??es de seguran?a da informa??o podem ter repercuss?es legais diretas.
Algumas empresas ou pequenos neg?cios podem remover as responsabilidades do cargo CISO do c-suite. Em vez de ter um diretor corporativo encarregado dessas quest?es de seguran?a, pode haver um diretor ou um vice-presidente de seguran?a da informa??o. Suas responsabilidades geralmente s?o semelhantes ?s de um CISO, simplesmente com um t?tulo e uma posi??o diferentes no local de trabalho.
Em algumas situa??es, o CISO ? respons?vel pela seguran?a f?sica e das informa??es de uma empresa, caso em que ?s vezes ser? chamado de diretor de seguran?a (CSO). A combina??o dessas fun??es geralmente cria uma s?rie de novas responsabilidades, pois o CSO deve lidar com a seguran?a f?sica das opera??es comerciais, roubo, espionagem corporativa e outros assuntos relacionados. Um dos motivos para combinar as fun??es pode ser a crescente presen?a de tecnologia em quest?es de seguran?a f?sica, na qual os dispositivos de monitoramento e outros componentes geralmente est?o ligados ? infraestrutura de TI.