CIO应积极响应安全报告

Gibson加入了ATO的安全委员会，因为它们最近刚刚做出修改，将CIO吸纳进委员会。委员会由7位资深的ATO雇员每月碰头一次，并评估安全方面的风险和策略。这里所谓的“安全 ”，包括了IT方面以及物理方面的安全问题。

该委员会同时也负责向其他政府安全机构（比如Defence Signals Directorate）提交安全事件报告。委员会其他改变还有，由第二委员Greg Farr担任主席，现在直接向ATO主管报 告。

当ZDNet Australia采访Gibson时，Gibson拒绝对ANNO（Australian National Audit Office，澳大利亚审计委员会）发布的报告发表评论。该报告题为《税务代理人与行业门户》 ，并指出ATO关于安全事件的报告很不充分。

“ATO的IT安全事件管理过程制定的很好”，报告说，“但是，重大事件却并没有按照要求向Defence Signals Directorate进行报告”

ATO助理委员Robert Ravanello说Gibson已经加入了委员会。“在过去的日子里，我们已经改变了委员会的组成。”“它原本是在一个行业水平上，但现在是更高级的水平了。例如 ，它现在有了CIO”，Ravanello说，“机构希望确保能影响决定的关键人物具有对安全的显著认识”。

ATO已经在税务代理中使用数字认证替代了口令，从而提升它的税务代理门户的安全性。不过，ANNO报告说ATO依然“更容易遭受更高级别的IT安全风险，而不是被人尊敬的接受”

报告说，“ATO并无实时产品的能力，因而无法清楚明晰的看到一个用户在门户内从头到尾的行为，当回顾执行的交易以探测可能的安全漏洞时，这是非常重要的”。

ANNO提出了六点建议——ATO接受了所有建议。这些建议包括：