CISO在澳大利亞的新信息安全手冊中發揮了網絡領導作用

澳大利亞政府最新信息安全手冊(ISM)周二發布的澳大利亞信號局(ASD) 基本八項減輕網絡攻擊戰略以及對風險管理的關注。

澳大利亞網絡安全中心(ACSC)負責人Alastair MacGibbon告訴ZDNet，“我們絕對會推動Essential Eight，因為我們知道這是一個很好的建議。”

以前優先考慮“應該”的許多控件現在都是“必須”。

ISM現在包括特定的強制控制，以限制和記錄對系統，應用程序和信息的特權訪問; 強制阻止Adobe Flash，來自互聯網的Java和網絡廣告; 并強制禁用Microsoft Office，Web瀏覽器和PDF閱讀器中的不需要的功能。

Microsoft Office宏現在受到嚴格限制。

“只允許在受信任位置的文檔中執行Microsoft Office宏，其中寫訪問僅限于負責審核和批準宏的人員，”ISM讀到。“來自互聯網的文檔中的Microsoft Office宏被阻止。”

首席信息安全官(CISO)的職責范圍也在最新的ISM下進行了擴展。

此前，CISO被描述為為機構的信息安全設定“戰略方向”; 安全，信息通信技術和業務人員之間的“促進溝通”; 并確保合規。

2018年版的ISM更為直接 - CISO的角色是“為其組織提供網絡安全領導力”。

系統所有者的責任已經澄清。系統所有者現在需要“使用系統的授權人員注冊每個系統”，并“監控安全風險和每個系統的安全控制的有效性”，而不是那些存在于較低級別的責任。