方案10：人力資源部門

另一種方案則是信息安全部門向人力資源部匯報(bào)。當(dāng)信息安全部門作為人力資源部門的一部分時(shí)可以達(dá)成某種協(xié)作關(guān)系。例如，人力資源培訓(xùn)就是針對(duì)那些尚不符合信息安全策略要求的員工而設(shè)。如果人力資源部門也處理員工培訓(xùn)， 就可以加強(qiáng)這些合作。然而，對(duì)信息安全部門來(lái)說(shuō)，這種方案通常并未被認(rèn)為是明智的選擇，因?yàn)槿肆Y源部門主管一般對(duì)信息系統(tǒng)了解甚少，所以這不是一條與高層管理者溝通的可靠渠道。