方案9:通過IT部門向財會部門匯報

該方案是將信息安全部門報告通過信息技術部門提交給會計財務部門，我們并不推薦該方案，因此，也未將其以圖表形式列出。這個方案是極為傳統的體制結構，是早期信息系統的一種反映，當時，至少在商界，是廣泛采用計算機來處理會計和財務工作的。計算機和網絡在過去幾十年中明顯地普及，因此，信息技術部門應當向機構中更高級的部門匯報，而不必通過會計財務部門。“方案1：信息技術”（與競爭對象的特別協議）就說明了該方案并不是合乎需要的。信息安全部門將被掩藏于機構的部門層次中，從而得不到所需資源以及高層管理者的重視。 信息安全部門同會計財務部門一樣都是機構的部門成員，但前者發展遠遠地快于后者，若與會計財務部門整合，信息安全部門將失去原有的發展速度，信息安全工作將面臨資金不足的問題。向會計財務部門匯報，也許還會引起信息安全部門的需要由于前者自身的需要而不能得到滿足。假如信息安全工作與會計財務工作}昆合在一起，高層管理者就可能認為信息安全工作只是一些后臺操作，并非策略問題，不加以重視。通過會計財務部門匯報，這在一些人看來似乎是可取的，因為會計財務部門經理具有一定控制力，但多數情況下并不能彌補不足。事實上，向會計財務部門匯報會給信息安全部門造成額外的壓力使其減低開銷，這在短期內會形成一定贏利，但從長遠來看，則會造成嚴重的問題。