中型機構的安全

中型機構擁有100 -1 000臺要求安全管理的機器。這些機構也可能大到足以執行多級安全方法，雖然這種方法是為大型機構提供的，但這些機構也可以使用這種方法，只是專門小組的數量會減少，而每個小組會有更多的功能。在中型機構中，表5-1中的很多功能區域被分配給IT中信息安全部門以外的其他部門， 同樣，在IT部門中，集中式認證功能常常會有上百個系統管理員。

當信息安全部門沒有能力為某項功能配置人員，并且機構不支持或要求lT 或其他部門代為執行該項功能時，中型機構趨向于忽略表5。l中的一些特別功能。在這種情況下，CISO必須增強各小組之間的協作，而且必須有能力執行相關決定。

如圖5-3所示，中型機構中的全職和兼職員工要明顯地少于大型機構，可能只有1個全職安全人員，以及3個兼職信息安全人員。