کمیته بازدید موانع در کاوش مشترک المنافع cybersecurity عملکرد

در تلاش برای پیدا کردن مستقیم خطوط پاسخگویی در استرالیا نهادهای دولتی که در آن امنیت سایبر نگران است این کمیته

توسط HEKAYATFARDAYEEMAAA در 12 تیر 1399

در تلاش برای پیدا کردن مستقیم خطوط پاسخگویی در استرالیا نهادهای دولتی که در آن امنیت سایبر نگران است این کمیته مشترک از حساب و حسابرسی (JCPAA) در روز پنج شنبه ارسال شد در حال اجرا در محافل like a dog chasing آن دم.

استرالیا نهادهای دولتی ملزم به تطابق با استرالیا سیگنال های اداره (ASD) بالا چهار استراتژی کاهش برای امنیت سایبر در انطباق با وجود ضروری و هشت.

کشورهای مشترک المنافع نهادهای مسئول ارزیابی خود را در برابر چهار صفحه و به عنوان JCPAA قبلا درخواست شده-یک درخواست بود که توافق توسط دولت -- اشخاص ملزم به ارائه گزارش عملکرد خود و رعایت سالانه است.

این ارزیابی سالانه ارائه شده است به دادستان کل بخش (AGD) و اداره امور خانه از طریق ASD و آن داده است و سپس جمع آوری و anonymised قبل از اینکه با هم پرتاب به عنوان یک به طور کلی گزارش عملکرد.

اما به عنوان سایه دستیار وزیر برای امنیت سایبری تیم وات به آن اشاره شده در قبل از ظهر وجود دارد این است که هیچ مکانیسم است که اجازه می دهد تا عملکرد فردی از کشورهای مشترک المنافع اشخاص باید جستوجو کرد.

"مسئله با در دسترس عموم جزئیات در امنیت سایبر آسیب پذیری است که آن را در خود ایجاد یک آسیب پذیری و هدف از استقرار امنیت سایبر گزارش به ارائه که در غیر دقیق نهاد در سطح" سارا Chidgey از AGD گفت: در پاسخ.

وقتی پرسید که چگونه فردی مشترک المنافع نهادهای پاسخگو به مجلس استرالیا برای انطباق خود را با اجباری, امنیت, اقدامات موجود در این محافظ امنیتی در چارچوب سیاست (PSPF), Chidgey گفت: این موضوع برای مجلس به آنچه به عنوان مکانیسم های آنها را انتخاب کنید به استفاده از.

"در حال حاضر وجود دارد هیچ راهی نیست که مجلس می تواند نگه دارید فردی مشترک المنافع نهادهای پاسخگو به مدت هفت سال از عدم تطابق با اجباری ASD cybersecurity الزامات؟" وات خواسته بدون دریافت بیشتر پاسخ از کسانی که ارائه شهادت به JPCAA.

اگر چه وجود دارد این است که هیچ ساز و کاری برای بررسی و پاسخگویی Chidgey گفت: AGD بود و نسبتا با اعتماد به نفس در سطح امنیت سایبر بلوغ در کشورهای مشترک المنافع اشخاص اذعان این که فرصت هایی را برای بهبود.

گزارش ساز درون PSPF نیز تغییر کرده است به طوری Chidgey گفت: از آن سخت بود برای مقایسه با گزارش قبلی با مدل های جدید برای 2018-19. اولین گزارش او گفت: خواهد "ارائه جامع تر و متنوع از نظر امنیت سایبر استقرار و اطلاعات بسیار بیشتری برای ما در نظر بگیرید".

با وجود این چهار صفحه شده است اجباری برای هفت سال. کمیته استدلال این در حال حاضر باید در نتیجه سطح بالا انطباق سراسر همه اشخاص.

این طرح به الزامات مورد نیاز از چهار صفحه شامل برخی بیشتر از ضروری هشت هنگامی که سطح بلوغ افزایش یافته است. Chidgey خواسته شد تا زمانی که این اتفاق خواهد افتاد همانطور که وعده داده شده بود در سال 2017.

"ما همیشه ادامه به آن در نظر بگیرید ... ما نیاز سازمان به گزارش سراسر ضروری هشت," او گفت:. "ما فقط باید نه موظف هشت فقط رتبهدهی نشده است ... آن را همچنان در دست بررسی است."

"ما به دنبال که در آن ما می تواند به گسترش چه اجباری است اما در این زمان ما احساس می کنیم آن است که بیشترین تمرکز و همگانی به سیاست منعکس الزامات اجباری بالای چهار و نه به انجام این کار ضروری هشت و فراتر از آن است که فقط رتبهدهی نشده است" Chidgey اضافه شده است.

ملی استرالیا تفتیش (ANAO) حسابرس کل اعطای Hehir های مختلف را. او نسبت به عملکرد ضعیف در کشورهای مشترک المنافع اشخاص که آن را به امنیت سایبر به فرهنگ است.

"گسترده از آنچه ما شناسایی شده است و در اطراف prioritisation و توسعه فرهنگ از رهبری سازمان" او گفت:.

"که در آن شما ببینید در درون سازمان قوی تمرکز بر توسعه سایبر انعطاف پذیری و تمایل به امتیاز سرمایه گذاری در منطقه, سرمایه گذاری در زیرساخت های مورد نیاز برای ارائه بیشتر cyber مقاومتی اتفاقی می افتد اگر آن پایین پایین لیست اولویت یک نهاد آن اتفاق نمی افتد.

"این بسیار پیچیده تر از آن است."

این کمیته شد و سپس با اشاره به استرالیا Cyber Security مرکز (ACSC) Cyber بالا بردن برنامه با ACSC سر Abagail برادشاو گفت: آن را "اطلاع و آگاهی های ضروری و هشت". او همچنین گفت: آن را به شرکت کنندگان بهتر سایبر استقرار و که او تجربه خیلی بهتر ورود و وصله شیوه و همچنین به عنوان یک بهتر فرهنگ با نزدیک شدن به ACSC برای مشاوره زیر فروم حضور و غیاب.

وات گفت: از 25 اشخاص که در شرکت اینترنتی برنامه بالا بردن none گرفت و به ملاقات اینترنتی توصیه می شود سطح بلوغ در نتیجه.

گفتگو محور در اوایل که مسئول امنیت سایبر در درون دولت است. بنوا به تفسیر او به عنوان Hehir اما Hamish Hansford از امور پرسید: اگر او می تواند به روشن شدن رکورد با موجز توضیح.

"AGD مسئول PSPF; صفحه اصلی امور مسئول استرالیا سایبری سیاست هماهنگی و تعیین جهت استراتژیک دولت سایبر تلاش بدیهی است که امور مهم عملیاتی سازمان که شامل ASD سرب بر ما عملیاتی امنیت سایبر ترتیبات و در ASD ما رو از اعضای ACSC; امور خارجه منجر کل ما از دولت تلاش های بین المللی برای حفاظت و پیشبرد امنیت ما سیاست و منافع تجارت و همچنین در فضای مجازی; صنعت ما علم و فناوری نمونه کارها مسئول امنیت, توسعه صنعت, امنیت, تحقیق و توسعه و امنیت, توصیه برای کوچک تا متوسط ... با عملیاتی مشاوره از ASD و ACSC; این DTA بدیهی است که قوی است و نقش مهمی در هماهنگی همه چیز دیجیتال در درون دولت استرالیا و تمرکز خاص در این لحظه -- ما در حال کار با آنها را در امنیت سایبر و دیجیتال در دستور کار; و سپس در زیر آن ما نیز از دولت و قلمرو مسئولیت و نظر وزیر ارتباطات ایمنی سایبر و هنر آنها مسئولیت برای ایمنی آنلاین."

به عنوان هر نهاد مسئول امنیت خود سیستم Chidgey گفت: این به این معنی که آژانس و گروه سر داده می شود تعهد به تصمیم گیری در پیاده سازی و پاسخگو برای گزارش آنها و همچنین انطباق.

پاتریک نمایشگاه همکاران فراهم می کند یک استرالیا Cyber Security زیرساخت های نمودار به صورت ساختار یافته تر از نظر امنیت سایبر در کشورهای مشترک المنافع.

هیچ آژانس نظارت کامل از امنیت سایبر از کشورهای مشترک المنافع اشخاص. اما AGD دیدار می کند گاهی اوقات با اشخاص زمانی که آنها یک مسئله است.

"ما همیشه درگیر یک در یک است که به عنوان نهاد را تحت تاثیر" Chidgey گفت.

"پس از آن وجود دارد CIO انجمن که در آن طبیعت از ویژگی های آسیب پذیری هستند مورد بحث و بررسی به طور منظم وجود دارد این است که دولت کمیته امنیت که به ریاست AGD که ماهیت تهدیدات و آسیب پذیری مورد بحث به طور گسترده در سراسر طیف وسیعی از سازمان. البته مشاوره در سطح تهدید است و با توجه به مختلف, منشی, جلسات, و وجود دارد, فناوری اطلاعات, مشاور امنیت جلسات آن نیز رخ می دهد به طور منظم."

نیز وجود دارد یک تعداد انگشت شماری از انجمن های مختلف که در آن بخش سر برآورده اما هیچ یک در یک بحث هستند و تا به حال با دبیران از هر نهاد.

"ما کاملا یک مقدار زیادی از کار برای بالا بردن امنیت سایبر استقرار" Chidgey گفت.

همچنین تاخیر 2020 Cyber Security Strategy اما نمی دهیم که چگونه کشورهای مشترک المنافع اشخاص می تواند تمرکز بر خود امنیت و نه آن را به مجموعه ای از یک هدف فراگیر چگونه برای محافظت از ملت ایران از تهدیدات سایبری.

این کمیته همچنین شنیده شد cybersecurity فرهنگی بررسی است که می پرسد سوالات خاص در رابطه با چگونه اغلب مدیره مورد بحث امنیت سایبر استقرار و دریافت تهدید جلسات. به روز رسانی ISM ماهانه نیز با هدف بهبود فرهنگ ASD گفت.

این کمیته همچنین در مورد چگونه دن Tehan زمانی که او معاون نخست وزیر استرالیا کمک نخست وزیر در سایبر, امنیت در نظر گرفته شده بود با نوشتن نامه ای به نمونه کارها سر به خود cybersecurity بازی وجود دارد اما در عمل بیشتر گرفته شده است.

Chidgey اضافه شده که AGD انجام داده است تعدادی از چیزهایی که برای بهبود امنیت سایبر فرهنگ مانند تاکید بر اهمیت داشتن یک CISO و میزبانی دو سالانه انجمن ها و همچنین ارسال خبرنامه. Hansford وجود دارد گفت: همچنین تعدادی از قطعات در داخل 2016 Cyber Security استراتژی است که کمک به افزایش تمرکز بر امنیت سایبری در کشورهای مشترک المنافع اشخاص. او همچنین گفت: کار در این زمینه روز به روز شده است وجود دارد در بالا بردن آگاهی است.

Buzzwords همه وجود دارد به عنوان "انجمن ها" برای بخش سر به چت در مورد امنیت و همچنین مرموز اسناد سیاست و ضروری هشت لیست امنیتی دستورالعمل که نمی ضروری است. اما هیچ مکانیزمی برای پاسخگویی و یا فراگیر قابلیت اطمینان هر یک از نهاد دولت خود را cyber اردک خط.

مربوط به پوشش



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن