制定安全项目方案3:管理服务部门

方案3:管理服务部门

5。7展示了另一种方案，它在方案1和方案2的基础上做了重大改进。它提出信息安全部门应向管理服务部门（也可称为管理支持部门）汇报。这样，也就是信息安全部门经理向管理服务部门经理或副总经理汇报。该方案假定信息安全部门在实质上是一个咨询性部门（也称为参谋部门），为机构员工提供服务，与人力资源部门极为相似。这是一个令人称道的方案，因为在信息安全部门经理和

CEO之间只包括了一位中层管理者。这样的解决方案也是很可取的，因为它认为在机构中随处可见信息与信息系统，而且员工应该配合信息安全部门的工作。同时，这样的方案也具有吸引力，因为它支持任何形式的（书面的、口头的等）信息安全工作方法，而并非将信息安全孤立为仅仅是面向计算机和网络的工作。

许多情况下，该方案的实施取决于谁担任管理服务副主管，因为若副主管对信息系统技术不甚了解，这会妨碍他同CEO交换有关信息安全的意见。

该方案对于那些正在裁员的机构来说，也许是火上浇油，互联网商(a“dot- com”firm)就是这样。对于这些公司，该方案并未赋予信息安全应有的重要性，同时也未给予信息安全所需的战略的和长期的重视。所以，若采用该方案，信息安全部门受到高层要求削减成本的压力要比其采用方案4或5更多。然而，对于一 些信息并不是高度敏感的机构来说，比如连锁餐馆，该方案仍是令人满意的值得推荐的。