Compliance Officer (CO) adalah anggota tim keamanan siber yang memiliki pengetahuan mendalam tentang regulasi industri tertentu, bagaimana regulasi tersebut diterapkan pada bisnis, dan apa yang harus dilakukan perusahaan untuk tetap mematuhi aturan-aturan tersebut.

Tugas utama seorang Compliance Officer adalah memastikan bahwa perusahaan mengikuti semua peraturan hukum dan standar yang berlaku dalam industrinya, terutama yang berkaitan dengan keamanan data dan privasi informasi. Mereka membantu perusahaan menghindari risiko hukum dan reputasi yang timbul jika terjadi pelanggaran terhadap aturan tersebut, serta bekerja sama dengan tim keamanan siber untuk memastikan semua prosedur dan kebijakan internal sesuai dengan persyaratan regulasi.

Contoh regulasi yang sering diawasi oleh Compliance Officer dalam keamanan siber meliputi General Data Protection Regulation (GDPR) di Eropa, Health Insurance Portability and Accountability Act (HIPAA) di AS, atau Payment Card Industry Data Security Standard (PCI DSS) dalam industri pembayaran.