方案8：客戶服務(wù)中心

該方案是由信息安全部門向客戶服務(wù)中心匯報(bào)。與向內(nèi)部審計(jì)部門匯報(bào)的情況類似，該方案仍未以圖表的形式出現(xiàn)。客戶服務(wù)中心作為一個(gè)低級(jí)技術(shù)團(tuán)體，并不會(huì)得到高層管理的關(guān)注或尊重。同樣，客戶服務(wù)中心一般不能支配大量資源，而這種資源的缺乏可能會(huì)波及到信息安全部門。如果信息安全部門向客戶服務(wù)中心匯報(bào)，那么在CEO與信息安全部門主管之間至少會(huì)存在兩位中層管理者，這將妨礙資源的獲取。不采用這種機(jī)構(gòu)架構(gòu)的另一個(gè)原因是客戶服務(wù)中心是以顧客為中心并且面向服務(wù)的，雖然開(kāi)始的時(shí)候會(huì)認(rèn)為該原因是符合用戶需要的，但這也會(huì)迫使信息安全部門選擇除高級(jí)安全服務(wù)之外的短、頻、快方式從事技術(shù)支持服務(wù)。然而，從受到非法入侵后的動(dòng)員角度來(lái)講，向客戶服務(wù)中心匯報(bào)也是有利的，比如，在需要計(jì)算機(jī)緊急反應(yīng)團(tuán)隊(duì)進(jìn)入狀態(tài)時(shí)，這是因?yàn)榭蛻舴?wù)中心處于前線，會(huì)首先接觸到問(wèn)題。由于客戶服務(wù)中心的故障標(biāo)識(shí)系統(tǒng)可直接同信息安全問(wèn)題日志相結(jié)合，所以這樣的報(bào)告關(guān)系也可能是有利的。對(duì)這些日志的分析能夠?yàn)樾畔踩块T提供重要線索?？偠灾?，將信息安全部門的報(bào)告歸于其他信息技術(shù)部門的下屬部門，同樣也是我們所不推薦的，比如，歸于計(jì)算機(jī)操作部門、系統(tǒng)開(kāi)發(fā)部門以及記錄管理部門。