CISO在澳大利亚的新信息安全手册中发挥了网络领导作用

澳大利亚政府最新信息安全手册(ISM)周二发布的澳大利亚信号局(ASD) 基本八项减轻网络攻击战略以及对风险管理的关注。

澳大利亚网络安全中心(ACSC)负责人Alastair MacGibbon告诉ZDNet，“我们绝对会推动Essential Eight，因为我们知道这是一个很好的建议。”

以前优先考虑“应该”的许多控件现在都是“必须”。

ISM现在包括特定的强制控制，以限制和记录对系统，应用程序和信息的特权访问; 强制阻止Adobe Flash，来自互联网的Java和网络广告; 并强制禁用Microsoft Office，Web浏览器和PDF阅读器中的不需要的功能。

Microsoft Office宏现在受到严格限制。

“只允许在受信任位置的文档中执行Microsoft Office宏，其中写访问仅限于负责审核和批准宏的人员，”ISM读到。“来自互联网的文档中的Microsoft Office宏被阻止。”

首席信息安全官(CISO)的职责范围也在最新的ISM下进行了扩展。

此前，CISO被描述为为机构的信息安全设定“战略方向”; 安全，信息通信技术和业务人员之间的“促进沟通”; 并确保合规。

2018年版的ISM更为直接 - CISO的角色是“为其组织提供网络安全领导力”。

系统所有者的责任已经澄清。系统所有者现在需要“使用系统的授权人员注册每个系统”，并“监控安全风险和每个系统的安全控制的有效性”，而不是那些存在于较低级别的责任。