Некоторые из крупнейших ИТ-магазинов Канберры были нацелены на Австралийское национальное контрольное управление в своем последнем списке проверок прачечной, запланированных на следующие 12 месяцев.
Аудитор также удвоит внимание к кибербезопасности, причем два потенциальных обзора будут сосредоточены вокруг киберустойчивости правительственных учреждений после неоднократных неудач.
Из его годовой рабочей программы из 69 потенциальных обзоров на 2020-21 годы, опубликованных ранее в этом месяце, более 10 направлены на ИТ, кибербезопасность, конфиденциальность и данные.
АНАО предложила взять тонкую зубчатую расческу в практику управления ИТ-технологиями двух агентств с самыми большими ИТ-расходами: Министерства обороны и служб Австралии.
Ответственная за общие расходы в размере 1,3 миллиарда долларов в год, группа главных информационных директоров министерства обороны (CIOG) столкнется с возможным пересмотром своего надзора за ИТ-деятельностью департамента.
Это будет происходить в рамках более широкого аудита стимулирующей деятельности Министерства обороны, включая управление недвижимостью и инфраструктурой.
“Серия аудитов будет посвящена изучению эффективности управления обороной двумя стимулирующими видами деятельности — ИКТ и управлением недвижимостью и инфраструктурой”, — говорится в сообщении АНАО.
В нем говорилось, что в ходе проверок будет “изучаться вовлечение и координация вспомогательных служб на уровне предприятий”, а также мониторинг и отчетность о предоставлении этих услуг.
В настоящее время CIOG обслуживает 134 000 рабочих станций, 8400 серверов и 3000 приложений, а также три основных центра обработки данных примерно для 133 000 военнослужащих.
Услуги Австралии капитальный ремонт платежной системы Centrelink стоимостью более 1 миллиарда долларов также сталкивается с потенциальным аудитом в течение следующего года, поскольку проект приближается к финишной черте.
Это был бы второй подобный случай, когда семилетний проект, нежно известный как программа трансформации инфраструктуры социальных выплат (WPIT), попал под микроскоп.
Но в отличие от предыдущего аудита, который рассматривал, как поддерживается нынешняя система социальных выплат и любой будущий переход, этот, как ожидается, будет рассматривать управление проектами.
“В ходе аудита будут рассмотрены подхода услуг Австралии в программу управления бюджетом, масштабы и сроки обеспечения программы, обеспечивает целевое значение и преимущества услуги Австралия и пользователей системы”, — сказал ANAO.
Службы Австралии также потенциально столкнутся с отдельным аудитом “сбора, проверки, регистрации и обмена информацией и данными клиентов” через Centrelink, Medicare и Child Support.
В ходе аудита будет рассмотрено, как агентство обменивается данными с третьими сторонами, такими как Австралийское налоговое управление, чтобы “оптимизировать процессы, обеспечить более быстрые результаты и сократить задолженность”.
Он также изучит, как политика Австралии в области управления идентификационными данными согласуется с Национальной стратегией Австралии в области безопасности идентификационных данных.
Еще больше проверок киберустойчивости в пути
Как и в прошлом финансовом году, кибербезопасность по-прежнему будет находиться в центре внимания аудитора в ближайшие 12 месяцев из-за ограниченного прогресса, достигнутого правительственными учреждениями.
Этот обзор, который, вероятно, будет оценивать киберустойчивость трех или четырех некорпоративных или корпоративных организаций Содружества, продолжит серию аудитов, которые впервые начались в 2017 году.
“Сфера охвата будет включать в себя сравнение структуры кибербезопасности и средств контроля организаций с обязательными средствами контроля, требуемыми в рамках Политики защитной безопасности и Модели зрелости основных восьми ASD”, — сказал АНАО.
Эти проверки имеют решающее значение для того, чтобы держать агентства в узде, учитывая, что ASD и Австралийский центр кибербезопасности не несут ответственности за обеспечение соблюдения Четырех Основных и восьми основных мер контроля.
Киберустойчивость большинства проверенных на сегодняшний день агентств оказалась недостаточной, и Австралия стала последней правительственной организацией, которой было предложено улучшить свою практику.
В последнее время более 70% агентств по — прежнему сообщают либо о «специальных», либо о «развивающихся» уровнях зрелости, которые считаются самыми низкими возможными баллами по правительственной метрике
Аудитор также рассматривает возможность более широкого пересмотра Государственной Политики защиты безопасности, которая была пересмотрена Генеральным прокурором только в конце 2018 года.
В ходе ревизии будет проведена оценка эффективности деятельности департамента по продвижению этой системы и “степени, в которой отдельные подразделения удовлетворяют его основные требования”.
Агентства боролись за соблюдение требований кибербезопасности этой системы, которая опирается на процесс самооценки, в течение нескольких лет, даже после ее пересмотра.
Несмотря на то , что эта система “ни в коем случае … не является провальной”, департамент в последний раз признал, что правительство начало искать пути укрепления подотчетности учреждений.
Другие потенциальные аудиты, запланированные на 2020-21 годы, включают:
