Verimlilik Komisyonu, hükümeti, artan sayıda zorunlu raporlama yükümlülüğünün yükünü basitleştirmek için işletmelere tek bir siber olay raporlama portalı vermeye çağırdı.
onun içinde İlerleyen Refah rapor [pdf]komisyon aşağıdaki şartları yerine getirdiğini söyledi Kritik Altyapı Yasasının Güvenliği, (SoCI) Gizlilik YasasıAustralian Prudential Regulatory Authority ve önerilen Fidye Yazılımı Eylem Planı kapsamında zorunlu fidye yazılımı raporlaması, tek bir portal ile daha kolay olacaktır.
Raporda, “Siber güvenlik olay raporlamasını basitleştirmenin bir seçeneği, Avustralya işletmelerinin çeşitli düzenlemeler kapsamında gerekli olan tüm siber olayla ilgili raporları sunmaları için tek bir arayüze veya portala sahip olmak olacaktır” denildi.
Böyle bir portalın raporları uygun devlet kurumuna (örneğin, Avustralya Siber Güvenlik Merkezi ve Avustralya Bilgi Komisyonu Ofisi) yönlendirebileceğini kaydetti.
Bu, etkilenen şirketler için otomasyon fırsatları da sunacaktır.
Komisyon, “Bu, hükümetin yaygın olarak kullanılan yazılımlara olay raporlama işlevleri oluşturmak için siber güvenlik yazılımı sağlayıcılarıyla birlikte çalışması için bir platform sağlayabilir, böylece bir olay meydana geldiğinde raporların ilgili kurumlara otomatik olarak gönderilmesi sağlanır” dedi.
SoCI’nin bir inceleme süreci olmalıdır
Komisyon ayrıca bazı güvenlik düzenlemelerinin aceleye getirildiğini söyledi.
“Paydaşlar gözlemledi ki, Güvenlik Mevzuatı Değişikliği (Kritik Altyapı) Yasası 2021 Kritik altyapının tanımının genişletilmesi, raporlama yükümlülüklerinin artırılması ve yeni hükümet müdahale yetkileri dahil olmak üzere, Parlamento İstihbarat ve Güvenlik Ortak Komisyonu’nun uygun istişareye izin vermeyen tavsiyesinin ardından aceleye getirildi” dedi.
Ayrıca, kritik altyapı güvenlik düzenlemesinin inceleme süreçlerinden yoksun olduğunu söyledi.
Açıklamada, “Hükümet, güvenlik ve büyüme arasındaki ödünleşim anlayışını geliştirmek için uygulanan politikaların etkinliğini ve ekonomik etkisini izlemeli ve değerlendirmeli ve düzenlemeleri gerektiği gibi yeniden ayarlamalıdır” denildi.
“Bir değerlendirme mekanizması, hükümetin sektör geri bildirimlerini düzenlemelerine dahil etme yeteneğini de geliştirebilir.”
Komisyon ayrıca, genelleştirilmiş “işinizi nasıl koruyacağınız” tavsiyesinin değerli olduğunu söyleyerek, halkı daha iyi bilgilendirme kampanyaları için çağrıda bulundu.
“Genel siber güvenlik tavsiyelerinin alaka düzeyini ve erişilebilirliğini artırmak, işletmelerin özel operasyonlarına ve risk faktörlerine dayalı rehberlik sağlamayı gerektirecektir” diye yazdı.