Австралия посте было сказано, чтобы улучшить свою практику компьютерной безопасности после того, как национальный аудитор обнаружил пробелы управление рисками, связанными с два его важнейших систем.

Но два других корпоративных структур Содружества – Резервный банк Австралии и ASC – были даны в значительной степени чистый законопроект о здоровье в аудит кибер-устойчивости.

Аудит Австралийского национального аудита (ANAO), выпущен поздно вечером в четверг, рассмотрев три организации на примере их важнейших корпоративных платформ и систем.

Это означало, сайт auspost по корпоративному хранилищу данных и приложений eParcel, РБА передачи информации и системы СКУД и системы планирования ресурсов.

Однако только сайт auspost кричал: “Не эффективное управление рисками информационной безопасности”, не проведена “полная безопасность управление рисками оценка” на системы в течение двух лет.

Одной из причин такого результата стало то, что, несмотря на пригодный для целей системы управления рисками информационной безопасности, Государственная корпорация “не отвечал требованиям ее рамках”.

В ходе проверки установлено, были только половина из десяти отобранных элементов управления разработаны и реализованы, как указано в рамках, с другими лишь частично или не на всех.

“Почта Австралии не встретились требованиям для управления ИКТ в рамках своей концепции, не выполнены все указанные ключевые элементы управления, и в результате по общему рейтингу компьютерной безопасности как значительно выше определенного уровня толерантности”, – сказал ANAO.

Четыре лучших стратегий смягчения последствий кибер федеральное правительство и информационная безопасность руководство по эксплуатации (МКУБ) в более широком смысле, хотя и не обязательно должны быть реализованы, были приведены в качестве примера проблемной области.

Сайт auspost был не “в полной мере обеспечивают контроль в соответствии с четырех или необязательного стратегий в основных восьми”.

В результате, корпорация встретился только, чтобы быть “внутренне устойчивыми”, а не “кибер-устойчивыми”, который аудитор сказал, что это похоже на количество ранее проверяемых организаций.

“Почта Австралии реализовал два из четырех главных стратегий смягчения последствий” ямочного приложений ИКТ и минимизировать привилегированный доступ пользователя”, – пояснил аудитор.

Одна из лучших стратегий не место для “блокирование несанкционированного заявки от выполнения своих корпоративных настольных и серверных сред” был белые списки приложений, которые сайт auspost утверждал “не подходят для операций в конкретных условиях”.

Однако ANAO отметил, что государственные корпорации был реализован один из необязательных основных восьми элементов для ежедневного резервного копирования, а также другого изма требований за возможное восемь.

“Все три лица имеют реализуемых стратегий смягчения последствий, помимо предусмотренных в основных восьми, таких как Резервный банк с использованием машинного обучения и анализа для выявления киберугроз,” аудит государства.

Резервный банк и Почта Австралии пошли еще дальше и приняли аспектов, признанных национальным и международным кибербезопасности основы, относящиеся к их отрасли или нормативно-правовых условий.”

Ревизия рекомендовала сайт auspost проведения оценки рисков для критически важных активов еще не оценен и незамедлительно реагировать на любые непокрытые экстремального риска, на который он согласился.

“Почта Австралии есть четкие контроля за деятельностью своих критических инфраструктур активов и приоритетных действий в рамках программы работы, которая уже ведется для выполнения этой рекомендации”, – сказал он.

Однако сайт auspost также пошутил, что ряд неаудированные данные платформ и систем, таких как те, которые поддерживают правительство, личность и финансовое обслуживание поддерживается “высоким уровнем кибер устойчивости”.

Ревизия была последней в длинной череде кибербезопасности отзывы на правительство, но первая оценка корпоративных структур Содружества.

РБА и АСК были найдены, чтобы иметь некоторые из самых высоких уровней устойчивости всех обзоров, проводимых ANAO с 2012 года, имея контрольных функций в соответствии с требованиями к четверке.

“Резервный банк и ЗАО ” АСК ” кибер-упругий, с высоким уровнем устойчивости по сравнению с 15 другими организациями ревизию за последние пять лет”, – пояснил аудитор.

Аудитор

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here