報告關系概述

信息安全部門在許多機構就像是不受歡迎的孩子，各個部門都推來推去，沒有一個愿意接受它。

一些小型機構會希望有一個兼職的（并非專設的）信息安全調度員或信息安全主管。而一些小型至中等規模的機構通常需要一個以上的全職信息安全人員， 中等至大型的機構通常需要多名全職信息安全人員。在人數較少的小型機構中， 并沒有必要專門成立一個獨立的部門，但對所有其他機構來說，不論信息安全部門向誰匯報，為此成立一個獨立的部門都是希望得到高層管理的重視。