Guía de cumplimiento del Manual de seguridad de la información de Nueva Zelanda (NZISM)
Microsoft es un líder de informática en la nube segura para Nueva Zelanda (NUEVA ZELANDA) con la próxima generación de tecnologías con tecnologías de inteligencia artificial, en consonancia con la política de cloud first de NZ Government.
Para obtener más información, consulte NZ Government Information Security and Privacy Considerations.
Como parte de los requisitos de cumplimiento, el Manual de Seguridad de la Información (NZISM) de Nueva Zelandia detalla los procesos y controles esenciales para la protección de toda la información y los sistemas gubernamentales.
El NZISM está destinado a ser usado por departamentos, agencias y organizaciones del Gobierno de Nueva Zelanda. También se anima a las entidades de la Corona, al gobierno local y a las organizaciones del sector privado a usar este manual.
Para ayudar a los clientes de Nueva Zelanda a cumplir con el NZISM, Microsoft ha desarrollado definiciones de iniciativas de directivas integradas de Azure que se alinean con el NZISM. Las recomendaciones clave de NZISM, como el uso de la autenticación multifactor (MFA), la configuración segura de los sistemas y la supervisión continua de redes, se pueden aplicar mediante herramientas como Defender for Cloud. Essential 8 también es utilizado por NZ. Para obtener más información sobre la implementación de Essential 8 en el entorno de Microsoft, consulte la guía de Microsoft Essential 8.
Al adoptar soluciones como Entra ID, Microsoft Defender para punto de conexión y ofertas de cumplimiento continuo, las organizaciones pueden garantizar que cumplen los estándares de NZISM para proteger la información confidencial y responder a incidentes de seguridad de forma eficaz.
Microsoft Azure admite el uso de marcos de cumplimiento como NZISM. Se pueden habilitar en Defender for Cloud como marco de cumplimiento normativo. Estos marcos se actualizan periódicamente.
Para obtener información sobre cómo instalar un marco como el marco NZISM, consulte Cumplimiento normativo en definiciones de iniciativa: Azure Policy.
Supervisión y cumplimiento continuo de NZISM de puntos de conexión
Para revisar y mantener las directivas de seguridad o las líneas base de cumplimiento, Microsoft recomienda usar estas guías con el objetivo de mantener la conformidad continua al evitar el desfase de cumplimiento mediante el Administrador de cumplimiento de Microsoft Purview.
Las plantillas Premium del Administrador de cumplimiento de Purview están disponibles para ayudar desde una perspectiva de supervisión, evaluación continua y administración de configuraciones o desfase de configuración.
Las plantillas NZ Premium actuales disponibles son:
- Ley de Privacidad de Nueva Zelanda / 2020.
- Ley de Registros Públicos de Nueva Zelanda.
- Nueva Zelanda Reserve Bank BS11 Outsourcing Policy.
- Código de privacidad de la información de telecomunicaciones de Nueva Zelanda.
- Directiva de retención de datos de salud de Nueva Zelanda.
- Código de privacidad de la información de salud de Nueva Zelanda.
- Marco de Seguridad de la Información Sanitaria (HISF) de Nueva Zelanda.
- Manual de seguridad de la información de Nueva Zelanda (NZISM).