Afbeelding: Victoriaanse regering
De Victoriaanse regering heeft een nieuwe vijfjarige cyberstrategie gelanceerd waarbij meer dan AU$ 50 miljoen zal worden toegewezen om de weerbaarheid van de staat op het gebied van cyberbeveiliging te versterken.
De cyberstrategie [PDF] zal zich richten op drie kernmissies die de overheid heeft beschreven als het bieden van veilige en betrouwbare levering van overheidsdiensten, het creëren van een cyberveilige plek en het creëren van een “levendige” cybereconomie.
De strategie zal worden geïmplementeerd door de Chief Information Security Officer (CISO) van de staat, die jaarlijkse missie-uitvoeringsplannen vrijgeeft die specifieke activiteiten beschrijven die verband houden met de drie kernmissies. De CISO zal dit plan ontwikkelen in overleg met relevante belanghebbenden binnen de overheid, de industrie en de gemeenschap.
De CISO zal ook jaarlijks een verklaring publiceren over de voortgang van de activiteiten voor elk van de drie kernmissies.
Hoewel het eerste jaarlijkse missieleveringsplan nog moet worden vrijgegeven, zei minister van Overheidsdiensten Danny Pearson dat de overheid zich in het eerste jaar van de cyberstrategie specifiek zal richten op het versterken van de beveiliging van de onlinediensten en communicatie van de overheid.
Het zal ook meer mogelijkheden bieden om het lokale cybersecurity-talent van de staat te laten groeien, zei Pearson.
Als onderdeel van de missie om de levering van overheidsdiensten te verbeteren, zullen de acties die door de overheid moeten worden uitgerold het creëren van een richtlijn voor IT-activabeheer omvatten die in overeenstemming is met de vereisten van het Victorian Protective Data Security Framework; het buiten gebruik stellen van ongebruikte services die momenteel actief zijn op vic.gov.au-domeinen; en het opzetten van een overheidsprogramma voor risico's voor derden.
Het omvat ook de implementatie van een statusbewakingsprogramma en een eenvoudig inkoopproces die beide de Essential Eight-richtlijnen volgen; het werken met de National Cyber Security Committee om de beveiligingskaders van externe leveranciers van de overheid te standaardiseren; en het ontwikkelen van verschillende richtlijnen en cybereducatieprogramma's gericht op het verbeteren van de weerbaarheid van de kritieke diensten van de overheid.
Voor de missie om Victoria cyberveiliger te maken, zal de deelstaatregering een Victoria Police Cybercrime-strategie opstellen om de Victoria Police-capaciteiten te vergroten en een nieuw deskundig adviespanel gericht op het begrijpen van cybercriminaliteitsrisico's. Het adviespanel zal aan de regering rapporteren over mogelijkheden om de berichtgeving over cybercriminaliteit en onderwijsprogramma's te verbeteren, evenals over mogelijke hervormingen van de wetgeving om de politie te helpen cybercriminaliteit te bestrijden, zo schetst de strategie.
De regering zal ook een jaarlijks cyberoefenprogramma ontwikkelen in samenwerking met Victoria's eigenaren en beheerders van kritieke infrastructuur als onderdeel van de tweede missie van de strategie.
Bij de derde missie, het creëren van een “levendige” cybereconomie, zal de Victoriaanse regering investeringen toewijzen aan het vergroten van de lokale cybercapaciteit, stage- en trainingsprogramma's creëren in de cybersector en een deskundig adviespanel oprichten om inzicht in kansen voor het vergroten van cybercapaciteiten en digitale economische groei.
De nieuwe cyberstrategie bouwt voort op Victoria's plan van AU$196 miljoen, dat eind vorig jaar werd aangekondigd, om de IT-diensten van de staat te centraliseren en te vereenvoudigen.
Gerelateerde dekking
Services Australië CIO aangeboord om Digital Victoria-initiatief Victoria te leiden om 'slimme' fietsverlichtingstechnologie te testen om de verkeersveiligheid voor fietsers te verbeteren
COVID-19 Quarantaine Victoria gebruikt Samsung-luchtreinigers verslaafd tot IoT-cloud
Zeldzame lichte cyberplek: ACSC meldt totaal aantal incidenten met 28% gedaald
Victoria stort AU$73 miljoen in NBN-trust voor volledige glasvezelupgrades
Verwante onderwerpen:
Australia Security TV Gegevensbeheer CXO-datacenters 