Zero
Il Comitato Congiunto dei Conti Pubblici e Audit (JCPAA) ha raccomandato il governo Australiano ha mandato l’Australiano Segnali di Direzione (ASD) Essenziale Otto delle strategie di sicurezza informatica da giugno 2018, nel tentativo di “salvare le organizzazioni di tempo considerevole, denaro, fatica e danni alla reputazione rispetto per pulizia dopo un compromesso”.
Il febbraio il lancio della condizione Essenziale di Otto vide l’agenzia di aggiornare i suoi Quattro principali strategie di mitigazione che sono state inizialmente pubblicato nel 2011 e resa obbligatoria dal governo Australiano nel 2013.
Nella sua relazione, la sicurezza informatica di Conformità basata sull’Indagine di un Revisore Generale relazione 42 (2016-17), JCPAA evidenziato che l’ASD ritiene Essenziale Otto sono così efficaci “considera la sicurezza informatica di base per tutte le organizzazioni”.
La raccomandazione è una delle 10, la commissione, nel suo rapporto [PDF] che comprende anche ulteriori azioni da parte dell’ufficio del Procuratore Generale Dipartimento (AGD) in materia di sicurezza informatica.
Una di queste raccomandazioni è che il Revisore Generale ritiene conducendo una verifica dell’efficacia dell’auto-valutazione e di reporting regime sotto la Protezione di Sicurezza del Quadro politico, che è stato sviluppato per aiutare il governo Australiano entità nel proteggere le persone, informazioni e attività, in patria e all’estero.
Allo stesso modo, il comitato vuole che il AGD, a fianco della ASD, per ogni anno una relazione sui Commonwealth di sicurezza informatica della postura per il Parlamento, così come attraverso il Parlamentare Joint Committee on Intelligence e di Sicurezza.
“Come una priorità strategica, è fondamentale che Commonwealth entità di essere responsabile verso il Parlamento Australiano sulla sicurezza informatica”, dice la relazione.
Si vuole anche il completamento della ASD sondaggio — inviato annualmente a tutti gli enti di governo per identificare il rischio di enti e di offrire assistenza — a essere obbligatorio per tutti i soggetti interessati in Public Governance, Performance e Accountability Act 2013.
“Negli ultimi anni, non obbligatorio indagine è solo stata completata entro il 30-40 per cento dei soggetti. Il Comitato ritiene che l’ASD sondaggio serve un ruolo importante nell’assistere le entità da cyber resistenti”, il JCPAA scritto.
Un altro tre raccomandazioni che l’Australian Taxation Office (ATO) e il Department of Immigration and Border Protection (DIBP), con il primo che chiede i dipartimenti di riferire alla commissione sui progressi compiuti per conseguire la piena conformità con ASD Quattro principali strategie di mitigazione da giugno 2018, compresa la consulenza per le barriere e le scadenze per il completamento azioni.
Il comitato ritiene che, se i quattro attuali strategie di attuazione, l ‘ 85 per cento di informatici mirati intrusioni sarebbe impedito.
Preoccupazione per la JCPAA è che nel 2015-16, solo il 65 per cento dei non-corporate Commonwealth soggetti segnalati in conformità con le strategie di mitigazione.
“Questo nonostante il fatto che le Quattro strategie di mitigazione, rappresenta il requisito minimo per la realtà”, spiega il rapporto.
ATO e DIBP sono stati chiamati dalla Australian National Audit Office (ANAO) come mancare sulla cybersecurity fronte a Marzo.
Mentre in grado di gestire le minacce interne, l’ANAO, ha detto l’ATO e DIBP era “insufficiente” protezione contro le minacce esterne, anche se sia le agenzie che in precedenza aveva detto che sarebbe conforme a venire 2016.
L’ANAO report sondato un totale di sette agenzie e contrassegnato solo il Dipartimento dei Servizi Umani come avere efficacemente attuato applicazione di whitelisting.
L’ANAO sonda ha anche costituito la base per il Comitato Congiunto di indagine.
Il JCPAA ha anche chiesto sia l’ATO e DIBP per riferire alla commissione sui progressi compiuti nell’attuazione delle raccomandazioni fatte da ANAO nella sua relazione, tra cui di nuovo la consulenza di ostacoli e la tempistica per il completamento azioni.
Il comitato ha detto che l’ATO si aspetta di essere pienamente conformi entro il 2017, mentre DIBP non ha potuto fornire una data per quando si prevede di conformità per essere raggiunto. DIBP è presto per essere trasformato in il Dipartimento degli Affari interni, che saranno gestiti da Peter Dutton.
“Il comitato rileva che l’ATO e DIBP stanno lavorando per migliorare la loro governance e cultura organizzativa”, dice la relazione. “I rischi che sono stati identificati come i probabili effetti di organizzazione vivendo la perdita di dati, come conseguenza, di non essere il cyber resiliente, questa deve essere una priorità”.
Il comitato richieste futuro cybersecurity le verifiche di conformità sono un contorno sui comportamenti e pratiche si aspetterebbe in un cyber resiliente entità.
I due restanti raccomandazioni del comitato sono in quanto riguarda l’Internet Gateway Programma di Riduzione, che è stato inizialmente progettato per ridurre il numero di gateway internet all’interno del governo.
Il comitato raccomanda che il governo Australiano rende il programma obbligatorio per tutti gli enti che rientrano nell’ambito di Public Governance, Performance e Accountability Act.
Si vuole anche la Trasformazione Digitale dell’Agenzia (CDI) di riferire alla commissione per il riesame del programma, in particolare con una relazione di revisione da dicembre 2017, e da aprile 2018, i risultati del riesame e associati azioni chiave e le corrispondenti scadenze.
PRECEDENTE E RELATIVA COPERTURA
Recensione chiede di rafforzare la tessera Medicare controlli per la privacy da Servizi Umani
Spostare la piattaforma di autenticazione, educare i cittadini, e più severi controlli per la privacy sono stati tra i passi consigliati per il Dipartimento dei Servizi Umani da una revisione in heath dei fornitori di accesso per la Salute Online Professionale del sistema dei Servizi.
Segreto F-35, P-8, C-130 furto di dati in difesa dell’australia appaltatore hack
Circa 30 gigabyte di ITAR-limitata aerospaziale e commerciale dati exfiltrated da uno sconosciuto dannoso attore durante la “Alf Mistero Felice di Tempo di Divertimento” attacco.
OAIC ricevuto 114 volontaria notifica della violazione dei dati nel 2016-17
L’ufficio guidato da Informazioni e Commissario per la Privacy Timoteo Pellegrino ha ricevuto 114 volontario data di notifica della violazione, 35 obbligatoria digitale dei dati sanitari notifiche, e 2,494 in materia di privacy reclami durante il periodo di 12 mesi.
0