方案12：實施部門

若采用此種方案，信息安全部門主管則需要向首席運營官( COO)匯報。這種方案往往假定信息安全實行的是線形管理責任制，而且所有的部門主管必須將它考慮進日常工作的主題中。雖然該方案強調的是管理者責任，但信息安全同時也是員工的職責。