Nul
Het gemengd Comité van de Rekeningen van de overheid en Audit (JCPAA) heeft aanbevolen dat de Australische regering het mandaat van de Australische Signalen van het Directoraat – (ASD) van Essentieel belang Acht cybersecurity strategieën juni 2018 in een poging om de “opslaan organisaties veel tijd, geld, moeite, en reputatieschade in vergelijking met het opruimen na een compromis”.
De februari-lancering van de Essentiële Acht zag het agentschap update van de Top Vier strategieën die gepubliceerd werden in eerste instantie in 2011 en verplicht door de Australische regering in 2013.
In het rapport van Cybersecurity Compliance-Onderzoek gebaseerd op de Auditor-General ‘ s report 42 (2016-17), JCPAA benadrukt dat de ASD is van mening dat de Essentiële Acht zijn zo effectief dat het “beschouwt ze als de cybersecurity baseline voor alle organisaties”.
De aanbeveling is één van de 10 gemaakt door de commissie in haar rapport [PDF], waarin ook verdere actie van de Advocaat-Generaal Departement (AGD) op cybersecurity zaken.
Een dergelijke aanbeveling is dat de Auditor-Generaal van mening uitvoeren van een audit van de effectiviteit van de zelf-evaluatie en rapportage van het regime onder de Beschermende Veiligheid beleidskader, die werd ontwikkeld om te helpen de Australische regering entiteiten in de bescherming van hun mensen, informatie en activa, thuis en in het buitenland.
Ook het comité wil de AGD, naast de ASD, jaarlijks te rapporteren over de Commonwealth ‘ s cybersecurity houding van het Parlement, zoals door de Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten.
“Als een strategische prioriteit is, is het van cruciaal belang dat de Commonwealth entiteiten verantwoordelijk voor het Australische Parlement over cybersecurity,” zegt het rapport.
Zij wil ook de voltooiing van de ASD enquête — verzonden jaarlijks aan alle bestuurlijke entiteiten te identificeren met een hoog risico entiteiten en bieden hulp — verplicht te stellen voor alle entiteiten onder het Openbaar Bestuur, de Prestaties en de Accountability Act 2013.
“In de afgelopen jaren, de niet-verplichte enquête is alleen ingevuld door 30-40 procent van de entiteiten. De Commissie is van mening dat de ASD onderzoek vervult een belangrijke rol in het bijstaan van entiteiten worden cyber resilient,” de JCPAA schreef.
De andere drie aanbevelingen één van de Australian Taxation Office (ATO) en de Department of Immigration and Border Protection (DIBP), met de eerste vraag van de departementen en bij dit comité verslag uitbrengen over hun voortgang van het bereiken van volledige overeenstemming met ASS de Top Vier strategieën juni 2018, met inbegrip van advies aan de belemmeringen en tijdschema ‘ s volledige openstaande acties.
De commissie is van mening dat als de huidige vier strategieën worden uitgevoerd, 85 procent van gerichte cyberaanvallen zou worden voorkomen.
Van belang voor de JCPAA is dat in 2015-16, slechts 65 procent van de niet-zakelijke Commonwealth entiteiten gerapporteerde naleving van de strategieën.
“Dit ondanks het feit dat de Top Vier strategieën vertegenwoordigen de minimale eis voor entiteiten,” het rapport legt.
Het ATO en DIBP werden geroepen door de Australian National Audit Office (ANAO) ontbreekt op de cybersecurity front terug in Maart.
Terwijl de staat van de afhandeling van interne bedreigingen, de ANAO zei de ATO en DIBP had “onvoldoende bescherming tegen externe bedreigingen, hoewel beide instanties eerder had gezegd dat ze zou voldoen komen in 2016.
De ANAO rapport onderzocht in totaal zeven agentschappen en gemarkeerd alleen het Department of Human Services als effectief geïmplementeerd application whitelisting.
De ANAO sonde vormden de basis voor de Gezamenlijke Commissie van onderzoek.
De JCPAA heeft ook gevraagd zowel de ATO en DIBP om verslag uit aan het comité over hun voortgang in de uitvoering van de aanbevelingen van ANAO in haar rapport, inclusief weer advies aan de belemmeringen en tijdschema ‘ s volledige openstaande acties.
De commissie zei de ATO verwacht dat ze volledig compatibel zijn met 2017, terwijl DIBP kon niet voorzien van een datum voor wanneer het verwacht overeenstemming te worden bereikt. DIBP al snel is om te worden veranderd in het Ministerie van binnenlandse Zaken, die zal worden geleid door Peter Dutton.
“De commissie constateert dat de ATO en DIBP werken aan het verbeteren van hun governance-regelingen en organisatorische cultuur,” zegt het rapport. “Gezien de risico’ s die zijn geïdentificeerd als de te verwachten effecten van beide organisaties ervaren het verlies van gegevens als gevolg van het niet cyber resilient, moet dit een prioriteit zijn.”
Het comité verzoekt de toekomst cybersecurity compliance audits zijn onder andere een overzicht gegeven van het gedrag en de praktijken die het zou verwachten in een cyber resilient entiteit.
De overige twee aanbevelingen van het comité met betrekking tot de Internet-Gateway Reductie Programma, dat was in eerste instantie ontworpen voor het verminderen van het aantal internet-gateways binnen de overheid.
De commissie beveelt de Australische regering maakt de programma ‘ s verplicht voor alle entiteiten die vallen onder het Publieke Governance, Prestaties en Accountability Act.
Het wil ook de Digitale Transformatie Agentschap (DTA) te rapporteren aan de commissie over de herziening van het programma, in het bijzonder met een voortgangsverslag over de review en met December 2017, en in April 2018, de resultaten van de review en de bijbehorende kernactiviteiten en bijbehorende tijdpaden.
VORIGE EN AANVERWANTE DEKKING
Review vraagt voor strengere Medicare-kaart privacy-instellingen van de Menselijke Diensten
Het verplaatsen van de verificatie platform, het opleiden van burgers, en strengere privacy-instellingen waren onder de stappen aanbevolen om het Department of Human Services door een review in heide providers de toegang tot de Gezondheidszorg Professionele Online Services systeem.
Het geheim van de F-35, P-8, C-130 gegevens gestolen in de Australische defensie aannemer hack
Ongeveer 30 gigabyte van ITAR-beperkt lucht-en ruimtevaart en commerciële gegevens exfiltrated door een onbekende kwaadaardige acteur tijdens de “Alf Mysterie Blij Leuke Tijd” aanval.
OAIC ontvangen 114 vrijwillige data breach notifications in 2016-17
Het kantoor wordt geleid door Informatie en Privacy Commissioner Timothy Pelgrim ontvangen 114 vrijwillige data breach notifications, 35 verplichte digitale medische gegevens van meldingen, en 2,494 privacy-gerelateerde klachten gedurende de periode van 12 maanden.
0