Avustralya İhtiyati Düzenleme Kurumu (APRA), hem stratejik hem de olağan iş düzeyinde güvenliği “korumak, iyileştirmek ve yönetmek” için bir bilgi güvenliği sorumlusu işe almaya hazırlanıyor.
Bu görevlendirme, APRA’nın Avustralya Menkul Kıymetler ve Yatırım Komisyonu ile birlikte önümüzdeki dört yıl içinde siber güvenlik iyileştirmeleri için yaklaşık 130 milyon dolar elde etmesinin ardından geldi.
APRA’nın, eski baş güvenlik sorumlusu Mikhail Lopushanski’nin düzenleyici kurumdan ayrılıp Heritage Bank’a katılmasından bu yana Mayıs 2022’den bu yana C düzeyinde bir güvenlik liderine sahip olmadığı görülüyor.
CSO rolü birkaç yıldır APRA organizasyon şemalarında listelenmiyor, ancak 2020-2021 raporunda Lopushanski’nin görev süresiyle aynı zamana denk geldiği görülüyor [pdf].
APRA sözcüsü, o tarihten bu yana siber güvenliği kimin yönettiği ve bu sorumlulukların nasıl organize edildiği konusunda yorum yapması için gelen birçok daveti reddetti.
CISO, APRA’nın CIO’su Rogier Roelofs ve veri sorumlusu Andy Robertson ile yakın bir şekilde çalışacak.
Bir iş ilanına göre, CISO rolü “kilit paydaşlarla bağlantı kurma ve işbirliği yapma, dönüşümsel değişime öncülük etme ve ekip içinde ve dışında ilgili yetenekleri oluşturma konusunda önemli liderlik kabiliyeti” gerektiriyor.
Ana paydaşlar arasında Avustralya Siber Güvenlik Merkezi, İçişleri Bakanlığı, ASIC ve Avustralya Merkez Bankası yer alıyor.
Yeni CISO, güvenlik yönetimi, bilgi güvenliği ve personel denetiminin yanı sıra APRA’nın güvenlik operasyon merkezi aracılığıyla güvenlik tehditlerini ve olaylarını izlemek ve bunlara yanıt vermekten sorumlu olacak.