制定安全项目中中型机构的安全

中型机构的安全

中型机构拥有100 -1 000台要求安全管理的机器。这些机构也可能大到足以执行多级安全方法，虽然这种方法是为大型机构提供的，但这些机构也可以使用这种方法，只是专门小组的数量会减少，而每个小组会有更多的功能。在中型机构中，表5-1中的很多功能区域被分配给IT中信息安全部门以外的其他部门， 同样，在IT部门中，集中式认证功能常常会有上百个系统管理员。

当信息安全部门没有能力为某项功能配置人员，并且机构不支持或要求lT 或其他部门代为执行该项功能时，中型机构趋向于忽略表5。l中的一些特别功能。在这种情况下，CISO必须增强各小组之间的协作，而且必须有能力执行相关决定。

如图5-3所示，中型机构中的全职和兼职员工要明显地少于大型机构，可能只有1个全职安全人员，以及3个兼职信息安全人员。