В 2020 году правительство штата Новый Южный Уэльс возложило на Cyber Security NSW ответственность за повышение кибербезопасности в секторе местных органов власти, но не дало ему полномочий устанавливать безопасность советов.
Генеральный аудитор Нового Южного Уэльса отметил несоответствие в своем отчете. [pdf] в Cyber Security NSW вчера.
«В рамках расширенного финансирования в 2020 году Cyber Security NSW получил ряд общих
ответственность за расширение поддержки и повышение потенциала кибербезопасности на местном уровне.
государственный сектор», — написал аудитор.
Это должно было включать упреждающий мониторинг и разведку, а также обучение и осведомленность.
Хотя общегосударственное агентство безопасности взаимодействовало с местными органами власти, оно добилось неоднозначных результатов.
В отчете отмечалось отсутствие «формального мандата» для сектора, но также критиковалось Cyber Security NSW за отсутствие «плана или стратегии взаимодействия с местным правительством».
«Неясно, нацелены ли услуги, доступные советам, на повышение их устойчивости к кибербезопасности, или же советы имеют подробную информацию о существующих услугах», — говорится в отчете.
По словам генерального аудитора, агентство приняло добровольный подход к взаимодействию с советами.
Кроме того, его работа по разработке необязательных руководящих принципов, разработанных в сотрудничестве с Управлением местного самоуправления, была отложена, и эти руководящие принципы были выпущены только 19 декабря прошлого года.
Среди рекомендаций по улучшению работы с советами генеральный аудитор сказал, что органу безопасности следует составить «подробный, полный и доступный каталог услуг, доступных агентствам и советам», а также разработать стратегию взаимодействия с сектором местного самоуправления.
Генеральный аудитор также раскритиковал Cyber Security NSW за то, что он не проверяет самооценку государственных органов штата на предмет их зрелости в области безопасности.
Читать полную новость на сайте