Поделиться через

Руководство по соответствию требованиям Руководства по информационной безопасности Новой Зеландии (NZISM)

  • Статья

Корпорация Майкрософт является лидером в области безопасных облачных вычислений для Новой Зеландии (NZ) с технологиями на основе искусственного интеллекта следующего поколения, что соответствует политике NZ Government Cloud First Policy.

Дополнительные сведения см. в разделе Рекомендации по информационной безопасности и конфиденциальности NZ для государственных организаций.

В рамках требований к соответствию в Руководстве по информационной безопасности Новой Зеландии (NZISM) подробно описаны процессы и средства контроля, необходимые для защиты всей информации и систем правительства.

NZISM предназначен для использования новозеландскими государственными департаментами, учреждениями и организациями. Организациям короны, местным органам управления и организациям частного сектора также рекомендуется использовать это руководство.

Помогая клиентам Из Новой Зеландии обеспечить соответствие требованиям NZISM, корпорация Майкрософт разработала встроенные в Azure определения политик , которые соответствуют NZISM. Ключевые рекомендации NZISM, такие как использование многофакторной проверки подлинности (MFA), безопасная конфигурация систем и непрерывный мониторинг сетей, можно применить с помощью таких средств, как Defender для облака. Essential 8 также используется NZ. Дополнительные сведения о реализации Essential 8 в среде Майкрософт см. в руководстве по Microsoft Essential 8.

Внедряя такие решения, как Entra ID, Microsoft Defender для конечной точки и предложения непрерывного соответствия требованиям, организации могут гарантировать, что они соответствуют стандартам NZISM по защите конфиденциальной информации и эффективному реагированию на инциденты безопасности.

Microsoft Azure поддерживает использование таких платформ соответствия требованиям, как NZISM. Их можно включить в Defender для облака в качестве платформы соответствия нормативным требованиям. Эти платформы периодически обновляются.

Сведения о том, как установить платформу, например платформу NZISM, см. в разделе Соответствие нормативным требованиям в определениях инициатив — Политика Azure.

Мониторинг конечной точки NZISM и непрерывное соответствие требованиям

Для проверки и поддержания политик безопасности и (или) базовых показателей соответствия требованиям корпорация Майкрософт рекомендует использовать эти руководства с целью постоянного соответствия требованиям, предотвращая смещение соответствия требованиям с помощью диспетчера соответствия требованиям Microsoft Purview.

Шаблоны Purview Compliance Manager Premium доступны для поддержки мониторинга, непрерывной оценки и смещения конфигурации и управления конфигурацией.

Доступные в настоящее время NZ premium шаблоны:

  • Закон о конфиденциальности Новой Зеландии / 2020.
  • Закон о государственных записях Новой Зеландии.
  • Политика аутсорсинга Новозеландского резервного банка BS11.
  • Кодекс конфиденциальности информации о телекоммуникациях Новой Зеландии.
  • Политика хранения данных здравоохранения Новой Зеландии.
  • Кодекс конфиденциальности информации о здоровье Новой Зеландии.
  • Новозеландская платформа информационной безопасности здравоохранения (HISF).
  • Руководство по информационной безопасности Новой Зеландии (NZISM).