首席信息安全官員

CISO主要負(fù)責(zé)機(jī)構(gòu)信息安全項(xiàng)目的評估、管理和實(shí)施。該職務(wù)也被稱做安全主管、安全管理者等。CISO -般直接向CIO匯報(bào)，圖5-11說明了CISO從事的是最高級別的信息安全工作。

安全主管

安全主管負(fù)責(zé)信息安全項(xiàng)目的日常運(yùn)作，完成CISO確定的目標(biāo)，圖5-11中顯示了其隸屬關(guān)系，他們還要解決技術(shù)人員、管理員、分析員或他們管理的員工所提出的一系列問題。管理技術(shù)本身就需要首先對技術(shù)理解，但并不一定需要掌握技術(shù)的配置、操作以及故障的排除。在信息安全團(tuán)體中，一些團(tuán)隊(duì)領(lǐng)導(dǎo)或項(xiàng)目經(jīng)理可能要對管理工作負(fù)責(zé)，比如制定進(jìn)度表、設(shè)定優(yōu)先級等，而真正的安全主管則負(fù)責(zé)安全相關(guān)的工作。

安全管理員和分析員

安全管理員負(fù)有安全技術(shù)人員（見下面的部分）和安全主管的雙重責(zé)任（在前面部分已描述），同時具備技術(shù)知識和管理技能，負(fù)責(zé)管理安全技術(shù)的日常運(yùn)作， 同時還要協(xié)助制定和管理培訓(xùn)計(jì)劃、策略等。

安全分析員是專門的安全管理員。在傳統(tǒng)的IT部門中，安全管理員協(xié)助系統(tǒng)管理員或數(shù)據(jù)庫管理員工作，而安全分析員則協(xié)助系統(tǒng)分析員工作。系統(tǒng)分析員除了履行安全管理職責(zé)，還必須完成相應(yīng)工作（防火墻、IDS和病毒防護(hù)程序）安全解決方案的分析和設(shè)計(jì)。系統(tǒng)分析員必須明確用戶的需求以及理解他們所設(shè)計(jì)的安全系統(tǒng)的技術(shù)復(fù)雜性和性能。