Új kiberbiztonsági intézkedések az Egyesült Királyságban
2022 januárjában az Egyesült Királyság kormánya elindította az első kormányzati kiberbiztonsági stratégiát (GCSS), amely lefektette a kormányzati biztonság előtt álló jelentős kihívásokat, és világos jövőképet fogalmazott meg a reziliencia javítására vonatkozóan. A most bejelentették a kormányzati rendszerek kibertámadásokkal szembeni jelentős védelemre irányuló stratégia céljának kulcsfontosságú részét.
Valamennyi minisztérium és kapcsolód szervezetnek felül kell vizsgálnia a kiberbiztonsági helyzetüket az új, szigorúbb intézkedések keretében, amelyek a GovAssure néven ismert fokozott biztonsági rendszer szerint lépnek életbe, amelyet a kabinetiroda kormánya fog irányítani.
A GovAssure rendszer által bevezetett kulcsfontosságú változás az NCSC meglévő Cyber Assessment Framework (CAF) bevezetése, amely felülvizsgálja a kormányzaton belüli biztosítási intézkedéseket. A kezdetben a kritikus nemzeti infrastruktúrák üzemeltetőinél dolgozó biztonsági csapatok számára készült CAF számos intézkedést tartalmaz, köztük a kockázat-kezelés bevált gyakorlatát és a kibertámadások elleni védelmet.
Bevezetik a harmadik fél által vezetett értékeléseket a szabványosítás fokozása és az eredmények érvényesítése érdekében, valamint központosított kiberbiztonsági irányelveket és útmutatást, amely a legjobb gyakorlaton alapul.