首席信息安全官员、安全主管以及安全管理员和分析员概念

首席信息安全官员

CISO主要负责机构信息安全项目的评估、管理和实施。该职务也被称做安全主管、安全管理者等。CISO -般直接向CIO汇报，图5-11说明了CISO从事的是最高级别的信息安全工作。

安全主管

安全主管负责信息安全项目的日常运作，完成CISO确定的目标，图5-11中显示了其隶属关系，他们还要解决技术人员、管理员、分析员或他们管理的员工所提出的一系列问题。管理技术本身就需要首先对技术理解，但并不一定需要掌握技术的配置、操作以及故障的排除。在信息安全团体中，一些团队领导或项目经理可能要对管理工作负责，比如制定进度表、设定优先级等，而真正的安全主管则负责安全相关的工作。

安全管理员和分析员

安全管理员负有安全技术人员（见下面的部分）和安全主管的双重责任（在前面部分已描述），同时具备技术知识和管理技能，负责管理安全技术的日常运作， 同时还要协助制定和管理培训计划、策略等。

安全分析员是专门的安全管理员。在传统的IT部门中，安全管理员协助系统管理员或数据库管理员工作，而安全分析员则协助系统分析员工作。系统分析员除了履行安全管理职责，还必须完成相应工作（防火墙、IDS和病毒防护程序）安全解决方案的分析和设计。系统分析员必须明确用户的需求以及理解他们所设计的安全系统的技术复杂性和性能。