Le CISO/RSSI est le garant de la cybersécurité au niveau stratégique. Il rapporte généralement au CEO ou au board et dispose d'un budget dédié. Ses responsabilités incluent : définir la stratégie cyber, gérer les risques, superviser les équipes (SOC, GRC), assurer la conformité réglementaire et communiquer avec les parties prenantes. Son rôle devient de plus en plus critique face aux cybermenaces.