報告關(guān)系概述

信息安全部門在許多機構(gòu)就像是不受歡迎的孩子，各個部門都推來推去，沒有一個愿意接受它。

一些小型機構(gòu)會希望有一個兼職的（并非專設的）信息安全調(diào)度員或信息安全主管。而一些小型至中等規(guī)模的機構(gòu)通常需要一個以上的全職信息安全人員， 中等至大型的機構(gòu)通常需要多名全職信息安全人員。在人數(shù)較少的小型機構(gòu)中， 并沒有必要專門成立一個獨立的部門，但對所有其他機構(gòu)來說，不論信息安全部門向誰匯報，為此成立一個獨立的部門都是希望得到高層管理的重視。