内阁办公室在信息安全中的作用不清楚

2021-07-18 18:46:10来源:

政府必须提供有关保护数据的明确指导的公共部门组织,但根据国家审计局(NAO),需要更好地了解部门安全成本,绩效和风险的信息。

NAO报告还发现,英国政府在信息安全和数字政府的某些领域拥有强大的国际声誉。

Nao负责人Amyas Morse表示,在重新设计公共服务并介绍支持所需的技术的同时,保护信息,并且政府需要改变它的解决方法。

“为了实现这一目标,内阁办公室,部门和更广泛的公共部门需要一种新的方法,其中政府中心提供明确的原则和指导,部门增加了他们对所涉及的风险的知识决定的能力,”莫尔斯说。“

该报告称复杂性是挑战的结果,如保持信息安全,同时使其可供其他公共部门组织,私营公司和公民。

该报告称,在政府中心运营的具有重叠责任的机构太多,令人困惑的部门关于建议。它表示,至少有12个单独的团队在保护信息方面发挥作用,许多产生了自己的指导。

“虽然新的国家网络安全中心将带来大部分政府的网络专业知识,但在NAO的观点中,将有必要进一步加强对信息保护的更广泛的改革,”报告说。

据Nao介绍,政府没有经常分析其在保护信息方面的整体绩效,因为安全是唯一的部门的责任。“这意味着政府在每个部门的信息风险知取知识的知名度很小,并对进步部门的监督有限,以更好地保护其信息。”

报告在政府的个人数据违规是“混乱”,诺伊有不同的机制“使部门比较毫无意义”。

关于政府安全支出的信息也很难衡量,虽然它报告了300万英镑的P,但它认为实际成本几倍高。

虽然已经有所改善,但Nao说:“内阁办公室目前没有为部门提供单一标准,以便遵循,并且不会在其识别的那些弱点上进行整理或行动。”

关于政府的信息安全技能,NAO表示所需的培训人员稀缺,而计划群体安全团队的计划可能会在短期内工作,而不是解决长期挑战。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章