Визначає політики безпеки, контролює їх дотримання, проводить навчання співробітників, відповідає за стратегічне забезпечення захисту інформаційної інфраструктури.
Наразі нема вмісту класифікованого цим терміном.