制定安全项目方案8：客户服务中心

方案8：客户服务中心

该方案是由信息安全部门向客户服务中心汇报。与向内部审计部门汇报的情况类似，该方案仍未以图表的形式出现。客户服务中心作为一个低级技术团体，并不会得到高层管理的关注或尊重。同样，客户服务中心一般不能支配大量资源，而这种资源的缺乏可能会波及到信息安全部门。如果信息安全部门向客户服务中心汇报，那么在CEO与信息安全部门主管之间至少会存在两位中层管理者，这将妨碍资源的获取。不采用这种机构架构的另一个原因是客户服务中心是以顾客为中心并且面向服务的，虽然开始的时候会认为该原因是符合用户需要的，但这也会迫使信息安全部门选择除高级安全服务之外的短、频、快方式从事技术支持服务。然而，从受到非法入侵后的动员角度来讲，向客户服务中心汇报也是有利的，比如，在需要计算机紧急反应团队进入状态时，这是因为客户服务中心处于前线，会首先接触到问题。由于客户服务中心的故障标识系统可直接同信息安全问题日志相结合，所以这样的报告关系也可能是有利的。对这些日志的分析能够为信息安全部门提供重要线索。总而言之，将信息安全部门的报告归于其他信息技术部门的下属部门，同样也是我们所不推荐的，比如，归于计算机操作部门、系统开发部门以及记录管理部门。