<正>首席信息安全官(CISO)不一定专指一个人、一个职位,而是指在较大机构中必须拥有的一个角色群落、一个岗位组合、一个责任执行系统。这个职责可能是由一个人承担、也可能是由一组人承担,也可能被首席信息官或首席风险官兼任,甚至因为"一把手负责制"而被"一号位"所兼任。当然,有一个专职的CISO来承担则最好,而且CISO最好能够位于组织的常务决策群体中,