Кибер проверок были источником вечного несчастья и разочарования для федеральных ведомств еще на заре интернета, ведь зачем иметь функцию центральной изучающего их как Австралийского национального ревизионного управления если он не может выделить недостатки учреждений, чтобы они могли поднять их игру?

Но что происходит, когда правительство получает право кибер? Так правильно, он не только задает планку, но поднимает его до того, что он формирует желательную эталоном для подражания?

Так было и в четверг, когда ANAO раздавали грубый хороших медицинских справок для резервного банка Австралии за кибер-устойчивости после зачистки супер-важных государственных организаций.

Trackmates РБА включен гипер чувствительны к проблемам безопасности австралийской подводной лодки корпорации и Почта Австралии. Сабы пришла вторая и после долгого третий, но это совсем другая история.

Согласно ANAO, они пошли искать, кто получил право кибер упругость и, ну, РБА довольно хорошо справился. Легко шутить о том, как центральные банки в буквальном смысле “золотые стандарты”, но национальное хранилище довольно тяжело.

Официальное цитаты следует, но суть в АНО отправился на охоту за хорошее, а не плохое – и они его нашли

“Несмотря на важность кибербезопасности в обеспечении правительства Австралии цифровой информации, наблюдается постоянный низкий уровень кибер устойчивости корпоративного Содружества организаций и недостатки в нормативно-правовой базе по обеспечению соблюдения обязательных кибербезопасности стратегии,” ANAO сказал.

“Этот аудит был проведен с целью сравнения с государственных предприятий и юридических лиц Содружества, и предоставлять информацию, чтобы помочь укреплению нормативно-правовой базы и улучшения кибер устойчивости субъектов Содружества”.

“Три организации находятся на разных стадиях внедрения кибер-культуры несгибаемость”, – пояснил аудитор.

“Резервный банк обладает мощной кибер-культуры устойчивости, установив все 13 оценка поведения и практики в области информационной безопасности управления и управления рисками, распределение ролей и обязанностей, техническая поддержка и контроль за соблюдением.

“АСК разрабатывает кибер-культуры устойчивости, имеющий встроенную семь начисленных поведения и практики и работы, чтобы более полно установить остальные шесть кибер-безопасности поведения и практики в рамках своих бизнес-процессов.

“В то время как имеющий встроенную восемь из 13 оценка поведения и практики, Почта Австралии не систематически контролируется кибер-рисков, в том числе и не оценке эффективность мер контроля, применяемых за пределами указанной системы управления рисками информационной безопасности. Тем не менее, Почта Австралии работает в направлении внедрения кибер-культуры жизнестойкость”.

Давайте сразу перейдем к критике на секунду и сосредоточиться на том, кто получил это право’. Потому что это редкая и Repeatable урок люди якобы ищут.

“Несмотря на важность информационной безопасности в области сохранения цифровой информации австралийского правительства, наблюдается постоянный низкий уровень кибер устойчивости корпоративного Содружества организаций и недостатки в нормативно-правовой базе по обеспечению соблюдения обязательных стратегий кибербезопасности.

“Этот аудит был проведен с целью сравнения с государственных предприятий и юридических лиц Содружества, и предоставлять информацию, чтобы помочь укреплению нормативно-правовой базы и улучшения кибер устойчивости субъектов Содружества.

Или, чтобы вырезать 71 слова до нужного размера, ‘кто это?’.

“Резервный банк имеет комплексные меры по поддержке ИКТ оперативные сотрудники понимают кибер-угроз для информационных и коммуникационных систем, поддерживающих корпоративных и сервисных операций. Резервный банк в первую очередь используется внутренний оперативный штаб для поддержки своих систем ИКТ.

“Весь оперативный состав по ИКТ и контрактных сотрудников, работающих на месте, обязаны пройти инструктаж по безопасности. Деятельность по информированию сотрудников в сфере ИКТ о возможных кибер-угроз в системах резервного банка включают в себя ежедневные, еженедельные и ежемесячные брифинги и форумы в области безопасности ИКТ и оперативных групп”.

“В дополнение к функции безопасности, которые присутствовали во всех трех организаций, таких как главный директор по информационной безопасности, Резервного банка действует программа Бизнес-сотрудник по информационной безопасности.

“Программа действует по назначениям, член команды безопасности ИКТ как точка контакта для безопасности, связанных с информацией, а в некоторых случаях, работая в рамках бизнес-групп. Роль требует от человека, чтобы обеспечить отзывы и предложения для служба безопасности ИКТ, исходя из своего понимания бизнеса Резервного банка и условий безопасности”.

Регулятивные похвалы. Возьмите его, когда вы получаете его.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here