方案8：客戶服務中心

該方案是由信息安全部門向客戶服務中心匯報。與向內部審計部門匯報的情況類似，該方案仍未以圖表的形式出現。客戶服務中心作為一個低級技術團體，并不會得到高層管理的關注或尊重。同樣，客戶服務中心一般不能支配大量資源，而這種資源的缺乏可能會波及到信息安全部門。如果信息安全部門向客戶服務中心匯報，那么在CEO與信息安全部門主管之間至少會存在兩位中層管理者，這將妨礙資源的獲取。不采用這種機構架構的另一個原因是客戶服務中心是以顧客為中心并且面向服務的，雖然開始的時候會認為該原因是符合用戶需要的，但這也會迫使信息安全部門選擇除高級安全服務之外的短、頻、快方式從事技術支持服務。然而，從受到非法入侵后的動員角度來講，向客戶服務中心匯報也是有利的，比如，在需要計算機緊急反應團隊進入狀態時，這是因為客戶服務中心處于前線，會首先接觸到問題。由于客戶服務中心的故障標識系統可直接同信息安全問題日志相結合，所以這樣的報告關系也可能是有利的。對這些日志的分析能夠為信息安全部門提供重要線索。總而言之，將信息安全部門的報告歸于其他信息技術部門的下屬部門，同樣也是我們所不推薦的，比如，歸于計算機操作部門、系統開發部門以及記錄管理部門。