Il governo federale vuole una strategia aggiornata per coprire l’attuale minaccia di cyber clima, la pubblicazione di un documento di discussione – [PDF] che cerca di guadagnare una migliore comprensione della grandezza delle minacce di fronte Australiano le imprese e le famiglie, dicendo che la minaccia si evolve, così la risposta del governo.
Il governo Australiano nel mese di aprile 2016 ha lanciato il paese attuale strategia sulla sicurezza informatica, la consegna AU$230 milioni di euro per la causa.
“Nonostante i forti progressi rispetto agli obiettivi fissati nel 2016 la la minaccia è cambiato l’ambiente in modo significativo e dobbiamo adattare il nostro approccio per migliorare la sicurezza del business e la comunità”, il Ministro per gli Affari interni Peter Dutton è attribuito come detto nella discussione del documento premessa.
“L’Australia deve posizionarsi come un leader mondiale nel cyber minaccia di rilevamento, prevenzione e risposta. Questo significa che il governo e l’industria hanno bisogno di lavorare più vicini che mai prima.”
Vedi anche: il Terrorismo, lo spionaggio, e cyber: ASIO della omne trium perfectum
Al momento, la strategia è stato detto di essere destinati a difendere la nazione cyber reti di criminalità organizzata e sponsorizzata dallo stato attaccanti, seduto a fianco la AU$400 milioni previsti nel libro Bianco della Difesa per i cyber attività.
Listing off gli sforzi fatti dal 2016, la carta dice che il governo ha aperto l’Australiano Cyber Security Centro; stabilito di Comune Cyber Security Centri in cinque capitali; lanciato cyber.gov.au; nominato Ambasciatore per la Cyber Affari in Dr Tobias Feakin; pubblicamente attribuito in caso di incidenti informatici per gli stati-nazione; supportato industria nazionale attraverso l’Australiano di Sicurezza di Cyber di Crescita della Rete (AustCyber), Austrade s Landing Pad Programma, e un AU$50 milioni di dollari in investimenti in Sicurezza informatica Centro di Ricerca Cooperativa; e investito in competenze e formazione, anche attraverso Centri Accademici di Sicurezza informatica Eccellenza presso l’Università di Melbourne e Edith Cowan University.
Nel documento di discussione, Australia per il 2020 per la Strategia di Sicurezza informatica: Un bando per la vista, gli intervistati è stato chiesto di fornire ciò che il loro punto di vista la minaccia di cyber ambiente, e che le minacce del governo dovrebbe essere concentrandosi su.
Si chiede agli intervistati se sono d’accordo con il governo della comprensione di chi è responsabile per la gestione dei rischi informatici, nell’economia, e anche se il modo in cui tali responsabilità sono attualmente assegnati è il modo migliore per farlo.
Allo stesso modo, il governo vuole sapere se il suo ruolo dovrebbe cambiare per offrire maggiore assistenza per l’industria in australia per difendere contro i pericolosi attori, in particolare quello che modifiche può essere fatto per mantenere la fiducia dalla comunità Australiana quando si utilizza la sua sicurezza informatica capacità.
Il governo sta anche cercando un feedback su quello che il cliente protezioni devono applicare per la sicurezza del cyber beni e servizi; qual è il ruolo del governo e l’industria dovrebbero svolgere nel sostenere la sicurezza informatica dei consumatori, e come sia possibile “sensatamente” aumentare la sicurezza, la qualità e l’efficacia della sicurezza informatica e digital offerte; se il contesto normativo per la sicurezza informatica è appropriato; in concreto, quali gli incentivi di mercato o di modifiche normative che il governo dovrebbe prendere in considerazione; e se vi sono le funzioni di governo attualmente esegue che potrebbe essere palming off per il settore privato.
La proposta di un “mercato di fiducia” per la sicurezza-prodotti e servizi correlati per essere acquistati da, il documento di discussione chiede indicazioni su come approccio infondere maggiore fiducia in ESSO catene di approvvigionamento e di come è possibile garantire la sicurezza informatica è built-in per il digitale offerte.
Chiedendo un totale di 26 domande, il documento di discussione chiesto, inoltre, di esempi di migliori pratiche di comportamento nel regno di cyber; cosa reti private devono essere considerati “sistemi critici” che hanno bisogno di forti difese informatiche; come il governo dovrebbe impostare il suo modello di finanziamento intorno cybersecurity; e se ci sono barriere che oggi impediscono la crescita del cyber mercato assicurativo in Australia.
Si vuole anche sapere come è possibile creare un ambiente ostile per i malintenzionati informatici attori.
La consultazione si chiude il 1 novembre 2019.
Secondo il giornale, AU$2,3 miliardi di dollari è stato rubato dai cyber criminali da consumatori Australiani nel 2017; mentre 53,474 rapporti ricevuti dall’Australiano criminalità informatica Online Rete di Segnalazione (GHIANDA) nel 2017-18 esercizio, e un altro 64,528 nel 2018-19.
964 notifica della violazione dei dati sono stati effettuati anche sotto l’obbligo di denuncia di Violazione di Dati schema di aprile 2018 a Marzo 2019, il 60% dei quali di malware o attacchi criminali.
Ha bisogno di divulgare una violazione? Leggi questo: obbligo di denuncia le Violazioni dei Dati schema: Sempre pronto a rivelare una violazione dei dati Australia
Info aggiornamenti Manuali
Il ACSC questa settimana ha rilasciato aggiornamenti per il Governo Australiano Informazioni Manuale di Sicurezza (ISM) che dice che aiuta le organizzazioni a impostare il quadro strategico per proteggere i loro sistemi e le informazioni da minacce informatiche.
L’ISM [PDF] è basato su una serie di fondamentali principi di sicurezza informatica, rivestimento: Governare e proteggere, rilevare e rispondere.
La console, inoltre, contiene 22 cybersecurity orientamenti che riguardano la governance, sicurezza fisica, sicurezza del personale, l’informazione e la tecnologia delle comunicazioni di sicurezza.
“Queste linee guida per aiutare e consentono alle organizzazioni di identificare i rischi per la sicurezza cibernetica e selezionare controlli di sicurezza adeguati per gestire efficacemente questi rischi,” il governo dice. “Le linee guida, inoltre, le organizzazioni di supporto per essere più flessibile, consentendo loro di innovare e offrire creativo, ma sicura, servizi online per il pubblico Australiano.”
Il manuale aggiornato viene dopo 12 mesi di lavoro per la transizione da un basato sulla conformità delle informazioni manuale di sicurezza per un i principi base di sicurezza informatica del quadro.
Muovendosi in avanti, sarà aggiornata con cadenza mensile, il governo ha detto.
RELATIVI COPERTURA
CISOs dato cyber ruolo di leadership in Australia le nuove Informazioni di Sicurezza ManualAustralian governo, spooks, di industria e di tutti i diversi cyber pagesACSC stringe i controlli di accesso per il governo Australiano systemsASD rivela regole per mantenere le vulnerabilità secretAustralia ha bisogno di più di cyber in middle5 modi per applicare azienda sicurezza (TechRepublic)
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati