Австралийското правителство прави Essential Eight от съществено значение

Австралийското правителство заяви намерението си да наложи основните стратегии за смекчаване на последната осмица, въпреки че много от организациите не са увили напълно главите си около четворката.

От 2013 г. насам неправителствените организации от Общността (NCCE) трябва да извършват годишна самооценка спрямо четирите стратегии, които са упълномощени от Рамковата политика на политиката за защитна сигурност (PSPF) на Генералния прокурор (AGD). Предприятията докладват за цялостното си съответствие със задължителните изисквания пред AGD.

Съвместният комитет за публични сметки и одит (JCPAA) миналата година прегледа двойка доклади от Австралийската национална сметна палата (ANAO). Доклад за тази проверка от JCPAA през декември попита AGD дали е осъществимо мандатът на Essential Eight, призив на комисията, направен през октомври 2017 г., както и доклад за това защо някакви субекти все още не са изпълнили Топ 4, упълномощени през април 2013.

Вижте също: ASD Essential Осем контрола за киберсигурност не са от съществено значение: Канбера

В своята отговор [PDF] към JCPAA, AGD заяви, че продължава да се ангажира да поддържа стабилни защитни стандарти за сигурност, за да гарантира, че PSPF подкрепя субектите да управляват своите рискове.

“Отделът внимателно обмисли … и проведе подробни дискусии с [Australian Cyber Security Centre] относно настройките за киберсигурност в PSPF “, пише AGD.

“На тази основа департаментът ще препоръча изменение на PSPF, за да се наложи основната осмица.

“Това отразява съвета на ACSC, че предприятията трябва да прогресират зрелостта по всичките осем стратегии … вместо да фокусират усилията си върху по-малка подгрупа като Топ 4, тъй като това осигурява по-високо ниво на защита.”

AGD заяви, че такъв подход е одобрен от Правителствения комитет по сигурност, който е междуведомствена комисия, която осигурява стратегически надзор върху политиката на защитна сигурност.

Въпреки че иска да направи Essential Eight от съществено значение, AGD заяви, че това ще окаже въздействие върху субектите, които трябва да ги изпълнят.

„В резултат на това департаментът започна консултации с 98 NCCE относно последиците от това предложение“, добави той. „Отделът очаква отговори от NCCE до края на юни 2021 г.“

Той също така подготвя проекти за изменения на PSPF и заяви, че в момента обмисля срокове за изпълнение.

Друга една от препоръките на JCPAA беше, че AGD актуализира комитета относно процеса на сравнителен анализ за отчетените от юридическите лица на Съдружието изисквания за киберсигурност.

Вижте също: Лейбъристът иска да посочи и засрами кибер позицията на лошото лице на Общността

През март ANAO публикува констатации от разследване на ефективността на стратегиите за намаляване на риска от киберсигурност, прилагани от седем държавни структури, и декларира, че нито една не е изпълнила напълно всички задължителни критерии и че самоотчитането е слабо.

AGD каза на JCPAA, че “проучва опции, включително умереност, за допълнителна подкрепа на субектите за подобряване на точността на техните самооценки”.

„Освен това департаментът преразглежда и съществуващия матуритетен модел, за да се увери, че е годен за целта“, се казва в него.

ТУК ПОВЕЧЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com