中型机构的安全
中型机构拥有100 -1 000台要求安全管理的机器。这些机构也可能大到足以执行多级安全方法,虽然这种方法是为大型机构提供的,但这些机构也可以使用这种方法,只是专门小组的数量会减少,而每个小组会有更多的功能。在中型机构中,表5-1中的很多功能区域被分配给IT中信息安全部门以外的其他部门, 同样,在IT部门中,集中式认证功能常常会有上百个系统管理员。
当信息安全部门没有能力为某项功能配置人员,并且机构不支持或要求lT 或其他部门代为执行该项功能时,中型机构趋向于忽略表5。l中的一些特别功能。在这种情况下,CISO必须增强各小组之间的协作,而且必须有能力执行相关决定。
如图5-3所示,中型机构中的全职和兼职员工要明显地少于大型机构,可能只有1个全职安全人员,以及3个兼职信息安全人员。