Правительство Нового Южного Уэльса сказали, чтобы улучшить его устойчивость кибер безопасности уже во второй раз менее чем за два года, после того, как большинство агентств отметили низкий уровень зрелости в рамках основных восьми моделей.

Ежегодный аудит Центрального государственного ведомства, обнародованном в четверг, раскрывает Новый Южный Уэльс государственного сектора испытывает трудности в удовлетворении новых требований в рамках правительственной новый кибербезопасности политика.

Политику, которая вступила в силу в феврале, требует, чтобы Агентства, чтобы самостоятельно оценить свою зрелость против смягчения стратегий – которые австралийского сигналов Управление сейчас рассматривает исходные данные для кибер-безопасности.

Она была введена после 2018 аудит, что нашли учреждения , не имеющие достаточных возможностей для обнаружения и реагирования на кибер-безопасности обвинительных заключений, а также отсутствие общегосударственной возможностей для обнаружения и реагирования на кибер-безопасности.

Агентств способны оценить себя по четырем уровням зрелости: ноль, один, два и три. Три из этих уровней находятся на основных восьми, в то время как уровень зрелости ноль ограничивается политикой Новый Южный Уэльс.

Эта политика также вносит ряд других требований, в том числе учреждений, выявления наиболее важных систем или ‘короны’ и сообщить о них общегосударственного управления кибербезопасности, кибербезопасность Новый Южный Уэльс.

Но в 10 месяцев поскольку политика вступила в силу, 62 оценки, получаемые по информационной безопасности Новый Южный Уэльс основные моменты “ограниченный прогресс в осуществлении основных восьми”, Нео аудитора.

“Новый Южный Уэльс правительство агентство, результаты самооценки показывают, что Нео государственного сектора кибербезопасности устойчивости требует срочного внимания”, аудит [в формате PDF] государства.

Из 62 проведенных оценок, большинство из них отметили низкий уровень зрелости со всеми необходимыми восемь стратегий по смягчению последствий для сервера, который аудитором сказал“, как правило, представляет наибольший риск кибербезопасности”.

Проблемные области включают белые списки приложений и закаливание приложения пользователя, с 90 процентов и 94 процентов оценок в соответствующих областях, входящих в уровень зрелости ноль или одной категории.

Наиболее высокие уровни зрелости, с другой стороны, были вокруг ежедневное резервное копирование (38 уровень зрелости трех и четырех оценок) и операционная система патч (27 уровень зрелости три и четыре оценки).

Аудитор назвал по кибербезопасности Новый Южный Уэльс, чтобы работать с агентствами, чтобы “улучшить кибер устойчивости безопасности в срочном порядке”.

Сейчас планируем вести ‘информационной безопасности и цифровой дезорганизации аудита эффективности, который будет опубликован в середине 2020.

Аудит будет проверять, насколько эффективно органы выявления и управления рисками информационной безопасности, включая соблюдение политики информационной безопасности.

Аудитор

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here