Geçtiğimiz ayın sonlarında üzerinde anlaşmaya varılan gözden geçirilmiş kurallar uyarınca neredeyse 100 federal hükümet kuruluşunun atanmış bir bilgi güvenliği sorumlusuna (CISO) sahip olması gerekecek.
Kural 99’u etkiliyor [pdf] Koruyucu Güvenlik Politikası Çerçevesine (PSPF) uyması gereken kurumsal olmayan Milletler Topluluğu kuruluşları (NCE’ler).
PSPF politika değişiklikleri, baş güvenlik görevlilerine (STK’lar) asgari güvenlik izni gereklilikleri getirirken aynı zamanda bir CISO’nun özel olarak atanmasını da zorunlu kılmaktadır.
PSPF’yi denetleyen İçişleri Bakanlığı yaptığı açıklamada, “Şu anda STK’nın siber güvenliği denetlemesi gerektiğinden, bir CISO atama zorunluluğunun kuruluşlara ek yük getirmesi beklenmiyor” dedi.
CISO’nun ayrıca “SES’te atanması gerekmiyor” [senior executive service] düzeyde”, dedi İçişleri.
“Bu rol en iyi şekilde deneyim, teknik beceriler ve iş zekası, liderlik, iletişim ve ilişki kurma gibi diğer becerilerin uygun kombinasyonuna sahip bir memur tarafından gerçekleştirilir” diye ekledi.
Kurumsal Commonwealth kuruluşları ve tamamına sahip olunan Commonwealth şirketlerinin PSPF’yi karşılaması gerekmiyor, ancak geçen yıl çerçeve üzerinde yapılan bir denetime göre bunu “daha iyi uygulama” olarak görmeleri amaçlanıyor.