NSW政府告诉审查网络政策,给网络安全NSW更大的

新南威尔士州议会调查敦促政府在去年的高调服务NSW数据泄露后审查其网络安全政策,以便围绕强制性标准进行机构清晰度。

还要求政府全国网络安全办公室,网络安全NSW,从客户服务部门搬到总理和内阁部门,给予它更大的纽约克隆。

递减其已久的报告进入网络安全周五下午的数字信息管理,总理和金融委员会表示,它“担心跨机构的网络安全充分性”。

指出“来自审计员的多个调查结果和重复的建议”,尽管近来策划了最近的发展Ghen Cyber​​ Security,包括通过2.4亿美元的投资。

在12月份,审计员告诉政府在发现绝大多数机构与较低的成熟程度低基本八个控制。

机构需要在2019年2月推出的政府网络安全政策下实施和评估成熟期,并于2012年2月推出并在2月20日上次更新。

“委员会认为,将机构带来更加接受的立场,委员会认为,在没有几个月或多年的情况下实施建议的改进,“它说。

”在调查前的证据尤其至关重要关于樟宜NG威胁环境和新技术的持续出现。

委员会表示,“可以加强网络安全NSW的作用,为机构网络安全风险评估和缓解战略提供监督和更直接的投入”。

建议政府审查办事处的职能,并将其从客户服务部门转移到总理和内阁部门,以“更多独立于服务交付机构以及增加的知名度和作者”。[ 123]“委员会认识到每个机构都需要对自己的网络安全负责,但是,有机会对网络安全NSW有更清晰的授权,以确保各代理商达到某种标准,”委员会表示。

网络安全政策“清楚起见”所需的

与网络安全NSW诉诸于网络安全,委员会敦促政府审查其网络安全政策,该政策要求机构实施并评估必要的成熟八。

尽管提高了强制性要求,但自2019年2月推出以来的强制性要求,委员会表示,“清晰度需要设定所有机构的基准,以及他们的合同服务提供者,必须不满足简单地报告“。

”委员会担心,尽管审计员将军和其他人关于网络安全风险的警告,但机构采取了建议并加强了其网络安全措施的速度缓慢,尽管审计员将军和警告。 ,“ 一世T说。

“委员会认为这一问题的一部分是没有监督或合规机制,要求各机构实现一定程度的成熟程度。”

委员会还认为“有关事物互联网的基线安全标准的优点”,建议政府与行业合作,以确定最合适的模型。

强制性日期违约报告

委员会也使用了该报告推荐政府为新南威尔士州机构“迫切建立强制性数据泄露通知计划”以及更好的资源信息和隐私委员会。

政府一直在咨询这样的计划 - 这是前者首次推荐的计划隐私专员伊丽莎白2015年的COOMBS - 自2019年中期以来,目前预计将于本月早些时候报告的伊特纽斯报道的明年下。

委员会还希望审查隐私专员的责任和资源“因此,办公室可以更加积极主动,确保政府服务和系统被设计和交付严格的隐私保护“。

更多信息

关键词2官网(www.ynmzfcw.com )。