Tietoturvavastaava, jota joskus kutsutaan ISO: ksi, on yrityksen palveluksessa oleva henkilö, joka on vastuussa erityyppisten tietojen turvallisuuden ja yksityisyyden ylläpitämisestä yrityksessä. Asiakkaan tarpeista riippuen tähän sisältyy tyypillisesti tietokoneverkkojen ylläpito sen varmistamiseksi, että arkaluonteiset taloudelliset tai yksityiset tiedot pidetään turvassa ja että niihin ei pääse käsiksi joku muu, jolla ei ole siihen lupaa. Tietoturvavastaava raportoi yleensä tietoturvapäällikölle tai muulle ylimmän johdon jäsenelle, kuten varapresidentille tai tietotekniikasta (IT) tai turvallisuudesta vastaavalle presidentille.
Kun yhä useammat yritykset ovat kääntyneet tietokoneiden puoleen yksityisten ja taloudellisten tietojen tallentamiseksi digitaalisesti, mikä mahdollistaa suuremman tallennustilan ja organisoinnin, nämä yritykset ovat alkaneet ymmärtää tällaisiin tietoihin liittyviä turvallisuusriskejä. Monet yritykset palkkaavat jonkun, kuten tietoturvavastaavan, varmistaakseen, että heidän tietonsa turvaprotokollat laaditaan ja niitä ylläpidetään tietojen salassa pitämiseksi. Tietoturvavastaava ei ehkä huolehdi palvelimien ja verkkojen varsinaisesta perustamisesta, mutta valvoo usein muita tällaisissa tehtävissä ja häntä voidaan kutsua hoitamaan hätätilanteita tai kriittisiä yksityisyyttä ja tietoturvaa koskevia asioita.
Tietoturvavirkailijaksi tulemisen edellyttämät taidot ovat luonteeltaan tyypillisesti sekä teknisiä että ihmissuhteiden välisiä. Vaikka henkilö yleensä raportoi jollekin ylemmälle yritykselle, hän voi myös olla vastuussa muiden työntekijöiden palkkaamisesta, jotka valvovat muita tietoturvan näkökohtia. Tämä tarkoittaa, että hänellä on todennäköisesti oltava vuorovaikutustaidot, joita tarvitaan useiden muiden henkilöiden palkkaamiseen, irtisanomiseen ja johtamiseen. On myös usein ratkaisevan tärkeää, että tietoturvavastaava ymmärtää tietokoneiden tietosuojan tekniset näkökohdat, ja tieto verkostoista, palomuureista ja muista suojausprotokollista on melko vakio.
Vaikka tämä virkamies ei yleensä ole korkean tason johtaja yrityksessä, tämä virkamies voi olla ylennettävissä ylempiin tehtäviin, kuten tietoturvapäälliköksi tai IT -turvallisuuden johtajaksi. Tietoturvapäällikön aloituspalkka riippuu tyypillisesti yrityksestä, jossa hän työskentelee, ja yrityksen turvallisuustarpeista. Palkka voi nousta merkittävästi korkeammalle tietoturva -asemalle yrityksessä, ja ylennys yrityksessä voi olla yleistä, koska työntekijät osoittavat luotettavuutta ja luotettavuutta käsitellessään yksityisiä tietoja.