Freigeben über

New Zealand Information Security Manual (NZISM)-Complianceleitfaden

  • Artikel

Microsoft ist ein führender Anbieter von sicherem Cloud Computing für Neuseeland (NZ) mit Technologien der nächsten Generation von künstlicher Intelligenz, die auf die Cloud First-Richtlinie von NZ Government abgestimmt sind.

Weitere Informationen finden Sie unter NZ Government Information Security and Privacy Considerations .For more information, see NZ Government Information Security and Privacy Considerations.

Im Rahmen der Compliance-Anforderungen werden im New Zealand Information Security Manual (NZISM) Prozesse und Kontrollen beschrieben, die für den Schutz aller Staatlichen Informationen und Systeme unerlässlich sind.

Der NZISM ist für die Verwendung durch neuseeländische Behörden, Behörden und Organisationen vorgesehen. Kronenunternehmen, lokale Behörden und Organisationen des privaten Sektors werden ebenfalls aufgefordert, dieses Handbuch zu verwenden.

Um Kunden in Neuseeland bei der Einhaltung des NZISM zu unterstützen, hat Microsoft integrierte Azure-Richtlinieninitiativendefinitionen entwickelt, die auf den NZISM ausgerichtet sind. Wichtige Empfehlungen von NZISM, wie die Verwendung der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA), die sichere Konfiguration von Systemen und die kontinuierliche Überwachung von Netzwerken, können mithilfe von Tools wie Defender für Cloud erzwungen werden. Essential 8 wird auch von NZ verwendet. Weitere Informationen zur Implementierung von Essential 8 in der Microsoft-Umgebung finden Sie im Microsoft Essential 8-Leitfaden.

Durch die Einführung von Lösungen wie Entra ID, Microsoft Defender for Endpoint und Continuous Compliance-Angeboten können Organisationen sicherstellen, dass sie die Standards von NZISM zum Schutz vertraulicher Informationen und zur effektiven Reaktion auf Sicherheitsvorfälle erfüllen.

Microsoft Azure unterstützt die Verwendung von Complianceframeworks wie NZISM. Diese können in Defender für Cloud als Framework zur Einhaltung gesetzlicher Bestimmungen aktiviert werden. Diese Frameworks werden regelmäßig aktualisiert.

Informationen zum Installieren eines Frameworks wie dem NZISM-Framework finden Sie unter Einhaltung gesetzlicher Bestimmungen in Initiativendefinitionen – Azure Policy.

Endpunkt-NZISM-Überwachung und kontinuierliche Compliance

Um Sicherheitsrichtlinien und/oder Compliancebaselines zu überprüfen und zu verwalten, empfiehlt Microsoft die Verwendung dieser Leitfäden mit dem Ziel, kontinuierlich konform zu bleiben, indem Complianceabweichungen mithilfe von Microsoft Purview Compliance Manager verhindert werden.

Purview Compliance Manager Premium-Vorlagen sind verfügbar, um sie aus der Perspektive der Überwachung, kontinuierlichen Bewertung und Konfigurationsabweichungs-/Konfigurationsverwaltung zu unterstützen.

Aktuelle NZ Premium-Vorlagen sind verfügbar:

  • New Zealand Privacy Act / 2020.
  • New Zealand Public Records Act.
  • New Zealand Reserve Bank BS11 Outsourcing Policy.
  • Datenschutzkodex für Telekommunikationsinformationen in Neuseeland.
  • Richtlinie für die Aufbewahrung von Gesundheitsdaten in Neuseeland.
  • Datenschutzkodex für Neuseeländische Gesundheitsinformationen.
  • New Zealand Health Information Security Framework (HISF).
  • New Zealand Information Security Manual (NZISM).