Minimális kiberbiztonsági szabványok
Az Új‑Zélandi NCSC (National Cyber Security Centre) által közzétett Minimum Cyber Security Standards alapelvekkel átfogó, de gyakorlatias képet vázol arról, mit kell teljesítenie a kormányzati és kritikus rendszereket üzemeltető szervezeteknek. Ezek bevezetését 2025. október 30-ától kötelezővé teszik, és az ügynökségeknek évente elszámolást kell benyújtaniuk a betartott előírásokról.
A szabvány olyan alapvető biztonsági feltételeket határoz meg, mint a kockázatalapú működés, a fenyegetésmodellezés, szerepkörben alapuló képzés biztosítása, valamint állandó tudatosságnövelés a szervezet minden szintjén. A cél a kiberbiztonsági képességek fokozatos, dokumentált fejlesztése egy érettségi modellt követve.
A szabványok a kritikus fontosságú és külső rendszerkapcsolatokkal rendelkező infrastruktúrákra vonatkoznak. A források szerint ezek azon kontrollok között helyezkednek el, amik az NCSC Cyber Security Framework és az átfogó Új‑Zélandi Információbiztonsági Kézikönyv (NZISM) között állnak.
A bevezetés alatt álló keretrendszer előrelépést biztosíthat a biztonsági láthatóságban, a szervezeti érettségben és a jogi megfelelésben. A rendszeres visszajelzés révén és a 2025 júliusáig tartó egyeztetés alapján az októberben véglegesített szabványok alapján 2026 áprilisában már kötelező beszámolókat várnak az ügynökségektől.
