方案8：客戶服務(wù)中心

該方案是由信息安全部門向客戶服務(wù)中心匯報。與向內(nèi)部審計部門匯報的情況類似，該方案仍未以圖表的形式出現(xiàn)。客戶服務(wù)中心作為一個低級技術(shù)團(tuán)體，并不會得到高層管理的關(guān)注或尊重。同樣，客戶服務(wù)中心一般不能支配大量資源，而這種資源的缺乏可能會波及到信息安全部門。如果信息安全部門向客戶服務(wù)中心匯報，那么在CEO與信息安全部門主管之間至少會存在兩位中層管理者，這將妨礙資源的獲取。不采用這種機(jī)構(gòu)架構(gòu)的另一個原因是客戶服務(wù)中心是以顧客為中心并且面向服務(wù)的，雖然開始的時候會認(rèn)為該原因是符合用戶需要的，但這也會迫使信息安全部門選擇除高級安全服務(wù)之外的短、頻、快方式從事技術(shù)支持服務(wù)。然而，從受到非法入侵后的動員角度來講，向客戶服務(wù)中心匯報也是有利的，比如，在需要計算機(jī)緊急反應(yīng)團(tuán)隊(duì)進(jìn)入狀態(tài)時，這是因?yàn)榭蛻舴?wù)中心處于前線，會首先接觸到問題。由于客戶服務(wù)中心的故障標(biāo)識系統(tǒng)可直接同信息安全問題日志相結(jié)合，所以這樣的報告關(guān)系也可能是有利的。對這些日志的分析能夠?yàn)樾畔踩块T提供重要線索。總而言之，將信息安全部門的報告歸于其他信息技術(shù)部門的下屬部門，同樣也是我們所不推薦的，比如，歸于計算機(jī)操作部門、系統(tǒng)開發(fā)部門以及記錄管理部門。