NSW organismes gouvernementaux à peine passer le Vérificateur Général des comptes de la sécurité de la sonde

0
155

Zero

La Nouvelle-Galles du Sud Vérificateur Général a demandé au Ministère des Finances, des Services et de l’Innovation (DSFI) pour créer un ensemble du gouvernement et de la capacité, qui encourage le partage de la cybersécurité et de la menace de l’information, de recommander également le développement d’un moyen numérique de signaler de tels incidents.

Les recommandations ont été formulées dans une la sonde de la Vérificatrice Générale menée sur 10 organismes gouvernementaux de l’état qui a examiné en cybersécurité, détection d’incidents et d’intervention dans la nouvelle-galles du secteur public.

Dans la Détection et la réponse aux incidents de cybersécurité: Vérification de la Performance [PDF], il a été révélé que, sur les 10 agences de l’enquête, les deux ont une bonne détection et l’intervention de processus, quatre ont une moyenne capacité de détecter et de réagir à des incidents en temps opportun, et les quatre autres ont une faible capacité.

Selon le rapport, la plupart des 10 agences étudié l’utilisation d’un outil automatisé pour la détection et l’alerte aux administrateurs lorsqu’il existe une suspicion d’incident. L’outil de couverture variait de tous les systèmes de TI dans certaines agences, juste quelques-unes dans les autres, et certaines agences ne pas utiliser un tel outil et seulement surveiller les journaux régulièrement ou sur une base ad-hoc, le rapport dit.

Alors qu’il a été constaté que la plupart des agences ont de réponse aux incidents de procédures, le manque d’orientation sur les personnes à contacter et quand, alors que certains n’ont pas de procédures d’intervention à tous. Huit agences n’ont pas testé leurs procédures, l’Auditeur Général Margaret Crawford a écrit.

Seules quelques agences ont régulièrement des réunions avec les fournisseurs de services et de recevoir des rapports sur les renseignements relatifs à la sécurité, avec sept agences en prétendant qu’ils reçoivent couramment de sécurité, des rapports de performance de leur fournisseur de services de TI — toutefois, le rapport indique seulement cinq ont été en mesure de fournir aucune preuve à l’appui.

Il a été signalé que les agences ne peuvent apporter la preuve de la cybersécurité de formation qui ont été dispensées au personnel, avec un seul organisme capable de fournir les dossiers de formation du bureau du Vérificateur Général à l’appui de ces allégations.

Pendant ce temps, les trois organismes ont été trouvés à reposent presque entièrement sur les autres grandes agences de détection d’incident, mais n’ont pas d’accords formels, tandis que les deux organismes ont été trouvés à avoir pas rapporté la cybersécurité, des incidents liés à DSFI, en dépit de la pratique obligatoire.

“Trois autres organismes qui sont tenus de faire rapport avisés ils n’avaient pas d’incidents, mais pas de rapport, même si ils l’ont fait”, dit le rapport. “Aucun des organismes inclus une obligation de signaler les incidents à la DSFI.”

De préoccupation du Vérificateur Général qu’il n’est pas l’ensemble du gouvernement et la capacité à détecter et à répondre efficacement aux incidents de cybersécurité, ni assez de partage d’informations sur les incidents entre les divers organismes.

“Il y a un risque que les incidents ne les détectent pas plus qu’ils ne le devraient, et les possibilités de contenir et de limiter les dégâts risquent d’être perdus,” dit le rapport. “Étant donné les faiblesses actuelles, la nouvelle-galles du secteur public de la capacité de détecter et de réagir à des incidents doit améliorer sensiblement et rapidement.”

En plus de la création d’un référentiel central supervisé par DSFI, le Vérificateur Général veut le département pour aider les organismes à améliorer leur détection et d’intervention; d’améliorer leur formation et de programmes de sensibilisation; développer un moyen de partager des informations sur les menaces avec le gouvernement Australien, les agences de sécurité, les autres états et le secteur privé; et de fournir l’assurance que les organismes se sont approprié les procédures de rapport d’accident.

La nouvelle-galles du sud le gouvernement a annoncé la nomination de son premier gouvernement chief information security officer (GCISO) en Mars 2017, à l’embauche du Dr Maria Milosavljevic de Austrac pour combler le poste.

À l’époque, il a été dit Milosavljevic serait de travailler avec l’industrie, à tous les niveaux de gouvernement, et les gouvernements étrangers sur une “collaboration” approche de la cybersécurité.

Comme GCISO, elle est également chargée de développer un ensemble de normes NSW organismes gouvernementaux afin de rationaliser l’approche de la cybersécurité à l’échelle du gouvernement.

De plus à partir de la nouvelle-galles du gouvernement

NSW gouvernement lance DigitalNSW plateforme et des données de marché Dominello soulève le couvercle NSW est piloté par les données Numériques de la Stratégie du Gouvernement NSW gouvernement lance DigitalNSW plateforme et des données de marché, Données de la République de fournir NSW gouvernement avec les données de marché Service NSW veut partager la technologie pour transfrontalière de service de livraison NSW gouvernement en tirant parti des données pour vaincre les marchands de sommeil NSW gouvernement de jouer le Grand Frère avec les données des citoyens NSW gouvernement révèle Réservoir de Requin de la stratégie d’innovation Numérique de permis de conduire bientôt sur les téléphones de Nouvelle-Galles du Sud en Mouvement à partir d’avions, de trains, et les automobiles à la mobilité-as-a-service”: Un coup d’œil dans le futur des transports dans Sydney

Rubriques Connexes:

L’australie

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0