Freigeben über


ACSC Essential Eight

Das Australian Cyber Security Centre (ACSC) leitet die Bemühungen der australischen Regierung zur Verbesserung der Cybersicherheit. Der ACSC empfiehlt allen australischen Organisationen, die Grundlegenden Acht Entschärfungsstrategien der ACSC-Strategien zur Entschärfung von Cybersicherheitsvorfällen als Basis zu implementieren. Die Baseline, bekannt als die Essential Eight, sind grundlegende Cybersicherheitsmaßnahmen, die es Angreifern erheblich erschweren, Systeme zu kompromittieren.

Die Grundlegenden Acht-Reifegrade ermöglichen es Organisationen, die Angemessenheit ihrer Cybersicherheitsmaßnahmen gegen gängige Bedrohungen in der aktuellen vernetzten Technologielandschaft zu bewerten.

Zielgruppe

Der Essential Eight (Reifegrad 2) ist eine obligatorische Anforderung für alle australischen Nichtkorporations-Commonwealth-Entitäten, die dem PGPA-Gesetz (Public Governance, Performance and Accountability) (gemäß PSPF-Richtlinie (Protective Security Policy Framework) Richtlinie 10) unterliegen. Weitere Informationen zur Beratung der australischen Regierung zu PGPA-Rechtsvorschriften, damit verbundenen Instrumenten und Richtlinien finden Sie unter PGPA-Rechtsvorschriften, zugehörige Instrumente und Richtlinien.

Dieser Leitfaden richtet sich an Sicherheitsberater, Sicherheitsbewerter, Systemarchitekten und Entscheidungsträger, die den Reifegrad einer Organisation bewerten möchten. Der Leitfaden enthält auch Details zum Implementieren der erforderlichen Kontrollen, um den erforderlichen Reifegrad zu erreichen.

Diese Dokumente stellen die Verbraucherleitfäden für die Zwecke des Cloudsicherheitsbewertungsprozesses dar. Dieses Material sollte auch in den relevanten IRAP-Bewertungsberichten (Information Security Registered Assessors Program) von Microsoft (z. B. Azure IRAP-Bewertung) und ACSC-Empfehlungen berücksichtigt und referenziert werden.

Wenn Sie weitere Informationen zu Essential Eight benötigen, wenden Sie sich an Essential-8@Microsoft.com.

Was sind die wesentlichen Acht Säulen?

In den folgenden Artikeln erfahren Sie mehr über die einzelnen Säulen und wie Sie die Steuerelemente implementieren können, um einen Reifegrad zu erreichen.

Microsoft-Lizenzierung für die Essential Eight

Das Microsoft 365 License Maps-Portal veröffentlicht eine Zusammenfassung der Lizenzen und Toolsets, die zum Implementieren der Essential Eight-Steuerelemente in den Reifegraden erforderlich sind. Die Essential Eight License Map ist als interaktive Version und als herunterladbare Version verfügbar.

Hinweis

Diese Lizenzzuordnungen wurden von Microsoft-Mitarbeitern als Communityprojekt erstellt und sind keine offiziellen Dokumente von Microsoft.

Übergang von der Implementierung der wichtigsten Acht zur Überwachung und kontinuierlichen Compliance

Essential Eight Assessment and Remediation using these documents is a point in time activity to achieve the desired maturity level.Essential Eight assessment and remediation using these documents is a point in time activity to achieve the desired maturity level.

Um jedoch Sicherheitsrichtlinien und/oder Compliancebaselines beizubehalten, empfiehlt Microsoft die Verwendung dieser Leitfäden mit dem Ziel, kontinuierlich konform zu bleiben, indem die Complianceabweichung mithilfe von Microsoft Purview Compliance Manager verhindert wird.

Purview Compliance Manager Essential Eight Premium-Vorlagen sind auf essential Eight auf allen drei Ebenen verfügbar, um die Überwachung, kontinuierliche Bewertung und Konfigurationsabweichungs-/Konfigurationsverwaltung zu automatisieren und zu unterstützen.

Darüber hinaus gibt es Premium-Vorlagen für die IRAP-Compliance unter Official und Protected für australische Organisationen, die diese Sicherheitsstufe erfordern.

Microsoft Copilot für Microsoft 365

Copilot für Microsoft 365 arbeitet im Kontext der vorhandenen Office-Anwendungen, einschließlich Teams, Mobile Apps und Office für das Web. Daher erbt Copilot für Microsoft 365 Ihre vorhandenen Essential Eight-Steuerelemente und den Status.

Hinweis

Derzeit kann Copilot für Microsoft 365 kein Makro-fähiges Office-Dokument verwenden.