新南威尔士州网络安全局提升国家能能

新南威尔士州政府已启动新南威尔士州网络安全局，以巩固和提升国家实体的网络能力。由首席网络安全官Tony Chapman领导，他将执行新南威尔士州政府首席信息安全官以前承担的职能，新南威尔士州网络安全局将在客户服务部内工作。根据州政府首席信息和数字官Greg Wells的说法，新计划将“巩固加强新南威尔士州政府网络安全和相关决策所需的领导和协调作用”。

他说，查普曼的角色将专注于数字化转型和改善客户服务成果。

“该角色的一个关键组成部分将推动风险管理和意识文化，以支持更大的网络安全威胁恢复能力，”Wells周一在一份声明中表示。“托尼和他的团队将在新南威尔士州政府的数字化改造工作的基础上，确保我们的数字空间免受网络威胁的侵害。”

Wells表示，新南威尔士州网络安全局将代表新南威尔士州致力于提升整个政府的网络安全能力和标准。

它还将与信息和隐私委员会就国家数字化转型期间的安全，隐私，系统和服务的可用性以及与其他州和地区以及联邦政府合作确定和利用最佳实践进行更密切的合作。韦尔斯补充说，在网络安全方面。

新南威尔士州政府于9月份发布了其网络安全战略，采取了政府整体关于如何管理风险的观点，借鉴了美国国家标准与技术研究院(NIST)制定的框架。

在长达20页的策略[PDF]专注于六大主题：铅，准备，预防，发现，应对和恢复。

值得注意的是，该战略指出了强制性网络事件报告计划，机构间信息共享以及针对公务员的网络安全培训。

该策略遵循新南威尔士州审计长于2018年3月要求该州建立一个整体政府能力，鼓励分享网络安全和威胁信息。

在审计长的调查期间，据透露，在调查的10个机构中，有2个机构具有良好的检测和响应流程，4个机构具有及时检测和响应事件的中等能力，其余4个机构具有低能力。

虽然发现大多数机构都有事件响应程序，但有些机构缺乏对何时通知以及何时通知的指导，而有些机构根本没有响应程序。