Australische overheid maakt handleiding it-beveiliging beschikbaar in OSCAL

Australische overheid maakt handleiding it-beveiliging beschikbaar in OSCAL

De Australische overheid heeft een handleiding waarin het uitlegt hoe organisaties hun data en systemen moeten beschermen in OSCAL beschikbaar gemaakt. De Open Security Controls Assessment Language (OSCAL) is een “machine-readable” format waarmee de implementatie van te nemen beveiligingsmaatregelen op gestandaardiseerde wijze zijn te volgen.

De Information Security Manual (ISM) is opgesteld door het Australische Cyber Security Centre (ACSC) en wordt elk kwartaal bijgewerkt. Het 163 pagina’s tellende document biedt een framework waarin allerlei aspecten van cybersecurity worden besproken, zoals richtlijnen voor het gebruik van e-mail, het extra beveiligen van besturingssystemen, het vernietigen van datadragers, fysieke beveiliging, de dreiging van insiders, supply chain risicomanagement en advies voor het omgaan met beveiligingsincidenten.

De handleiding is bedoeld voor chief information security officers, chief information officers, cyber security
professionals en it-managers. “Het doel van de richtlijnen binnen de ISM is om praktisch advies te bieden hoe organisaties hun systemen en data tegen cyberdreigingen kunnen beschermen”, aldus het ACSC. Door het ISM nu ook in OSCAL aan te bieden moet het eenvoudiger voor organisaties worden om binnen hun eigen tooling te monitoren hoe het staat met de implementatie van de ISM-maatregelen.

Bron: https://www.security.nl/posting/768072/Australische+overheid+maakt+handleiding+it-beveiliging+beschikbaar+in+OSCAL?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.