具体说，CSO的职能通常包括如下几点：

1. 对安全机构和服务提供商进行监控，由服务提供商负责保护企业资产、知识产权和计算机系统安全。

2. 确定保护目标和保护制度与公司战略计划相一致。

3. 制定及执行区域以及全球的安全政策、安全标准、指导方针和执行程序，以保证持续解决安全问题。信息保护的职责包括：网络安全结构、网络访问和政策监控以及员工培训。

4. 向调查安全缺口那样全面监控事件影响计划，如有必要必须帮助安全缺口部门完善培训计划和法律方面事宜。

5. 像独立安全审计顾问那样，与外部安全顾问一起工作。

6. 制定全面的风险管理策略，并确保策略的执行。了解当前以及未来可能存在的风险，并且必要时根据风险和威胁的变化及时调整策略。

7. 全面监控产品的内部使用，并且确保工程小组与操作小组保持沟通，以便产品出现问题时及时发现并解决问题。

8. 进一步完善灾难恢复，业务连续性策略，通过每一个业务单元的共同努力，确保我们拥有一个整合性良好的计划和策略。

9. 物理安全责任应该包括资产保护、工作场所危险防护、访问控制系统以及视频监控措施等。