セキュリティ

 

クラウド コンピューティングは、大きな俊敏性、回復力、セキュリティ、および経済的メリットをもたらします。ただし、これらのメリットは、クラウド モデルが適切に理解され、採用され、クラウド アーキテクチャとプラクティスがクラウド プラットフォームの機能と連携している場合にのみ実現されます。クラウド サービス カスタマー (CSC) が既存のアプリケーションまたは資産を、変更を加えずに CSP に移動するだけの移行 (再ホスティングまたは「リフト アンド シフト」と呼ばれる) では、期待される俊敏性、回復力、およびセキュリティが得られず、コストが増加することがよくあります。つまり、クラウド コンピューティングのメリットは、クラウド コンピューティング モデル、クラウド ネイティブ機能、およびサービスの適切な使用方法を理解することに密接に関係しています。

PSPF は、6 つのセキュリティ領域にわたるオーストラリア政府の政策を定め、オーストラリア政府機関が国内外で国民、情報、リソースを保護するために何をしなければならないかを規定しています。PSPF を適用することで、政府は機関が健全で責任ある保護セキュリティ慣行を実施し、セキュリティ リスクと脆弱性を特定して軽減していることを確信できます。すべての機関は、オーストラリア政府業務のセキュリティにおいて重要な役割を担っています。オーストラリア国民は、管理するデータと情報を保護するための効果的なシステムが導入され、政府サービスが安全であることを期待しています。私たちは、環境において特有の課題に直面しています。脅威は頻度と複雑さを増して増大しています。連邦政府には 35 万人を超える公務員が雇用されており、国内外でオーストラリア国民にサービスを提供しています。国民、情報、リソースの保護は、私たちの業務の中核であり、最優先事項です。私たちは、オーストラリア政府機関のセキュリティ成熟度を向上させるための対策に引き続き投資していきます。私たちは、オーストラリア政府のすべてのパートナー、業界、そしてより広範なコミュニティと協力して、集団的な保護セキュリティを変革することを楽しみにしています。

「不確実性は多く、非常に複雑なリスクを招き、それが相互に絡み合って、管理が困難な重大な、時には壊滅的な事態を引き起こす可能性があります。このレポートは、この見方が世界的に当てはまり、世界のどの地域もこの現実から逃れられないことを裏付けています。リスクは量と複雑さを増しており、リスクが突然現れ、地理的条件に関係なくあらゆる種類の組織を不意打ちする可能性があります。予期せぬリスク イベントは、重大な運用上の驚きを引き起こしています。」

サイバーセキュリティ命令2023（以下「命令」）第83条（3）に基づき、重要情報インフラストラクチャ（以下「CIIO」）の所有者は、第9条（CIIの指定）に基づいて発行された通知の日付から、重要情報インフラストラクチャが命令および適用される実務規範1およびパフォーマンス基準2に準拠しているかどうかの監査を実施する必要があります。サイバーセキュリティ監査は、少なくとも2年に1回（またはいずれの場合もコミッショナーが指示するより高い頻度で）実施する必要があり、コミッショナーが承認または任命した監査人によって実施されます。

通知が発行された日付から少なくとも1年に1回、コミッショナーが決定する形式と方法で、重要情報インフラストラクチャのサイバーセキュリティリスク評価を実施します。

人々は #セキュリティ を標準として期待しています。参加者の 90% によると、アプリとプラットフォームはオンラインでの個人情報の保護に少なくともある程度責任を負っています。具体的なリスクに関しては、参加者の約半数がオンラインでの金銭の損失は回避可能だと考えていますが、この割合は 2023 年以降 5% 減少しています。」

最高情報セキュリティ責任者 (CISO) は、ますます拡大し、動的になっている今日のサイバー リスク環境に対処するには、実証済みの従来の情報セキュリティ戦略と機能がもはや十分ではないことに気づき始めています。多くの意見や出版物では、CISO 組織が統制、管理、実行の責任を負うべきさまざまな機能が表現されています。CISO はどのようにしてこれらの機能を理解し、ビジネス ミッション、ビジョン、目標に最も適したものを選択すればよいのでしょうか。