报告关系概述
信息安全部门在许多机构就像是不受欢迎的孩子,各个部门都推来推去,没有一个愿意接受它。
一些小型机构会希望有一个兼职的(并非专设的)信息安全调度员或信息安全主管。而一些小型至中等规模的机构通常需要一个以上的全职信息安全人员, 中等至大型的机构通常需要多名全职信息安全人员。在人数较少的小型机构中, 并没有必要专门成立一个独立的部门,但对所有其他机构来说,不论信息安全部门向谁汇报,为此成立一个独立的部门都是希望得到高层管理的重视。