Guide de conformité NZISM (New Zealand Information Security Manual)
Microsoft est l’un des leaders du cloud computing sécurisé pour la Nouvelle-Zélande (NZ) avec la prochaine génération de technologies basées sur l’intelligence artificielle, s’alignant sur la politique cloud first du gouvernement de la Nouvelle-Zélande.
Pour plus d’informations, consultez Considérations relatives à la sécurité et à la confidentialité des informations gouvernementales de la NZ.
Dans le cadre des exigences de conformité, le New Zealand Information Security Manual (NZISM) détaille les processus et les contrôles essentiels à la protection de toutes les informations et systèmes gouvernementaux.
Le NZISM est destiné aux ministères, organismes et organisations du gouvernement néo-zélandais. Les entités de la Couronne, les administrations locales et les organisations du secteur privé sont également encouragées à utiliser ce manuel.
En aidant les clients néo-zélandais à se conformer au NZISM, Microsoft a développé des définitions d’initiatives de stratégie intégrées Azure qui s’alignent sur le NZISM. Les recommandations clés de NZISM, telles que l’utilisation de l’authentification multifacteur (MFA), la configuration sécurisée des systèmes et la surveillance continue des réseaux, peuvent être appliquées à l’aide d’outils tels que Defender pour le cloud. Essential 8 est également utilisé par NZ. Pour plus d’informations sur l’implémentation d’Essential 8 dans l’environnement Microsoft, consultez le guide Microsoft Essential 8
En adoptant des solutions comme Entra ID, Microsoft Defender pour point de terminaison et des offres de conformité continue, les organisations peuvent s’assurer qu’elles respectent les normes du NZISM pour protéger les informations sensibles et répondre efficacement aux incidents de sécurité.
Microsoft Azure prend en charge l’utilisation de frameworks de conformité tels que NZISM. Ceux-ci peuvent être activés dans Defender pour le cloud en tant que framework de conformité réglementaire. Ces frameworks sont régulièrement mis à jour.
Pour savoir comment installer une infrastructure telle que l’infrastructure NZISM, consultez Conformité réglementaire dans les définitions d’initiative - Azure Policy.
Surveillance du point de terminaison NZISM et conformité continue
Pour passer en revue et gérer les stratégies de sécurité et/ou les bases de référence de conformité, Microsoft recommande d’utiliser ces guides dans le but de rester en conformité en continu en empêchant la dérive de conformité à l’aide du Gestionnaire de conformité Microsoft Purview.
Les modèles Premium du Gestionnaire de conformité Purview sont disponibles sur pour faciliter la surveillance, l’évaluation continue et la gestion de la dérive/de la configuration.
Les modèles NZ Premium actuels disponibles sont les suivants :
- New Zealand Privacy Act / 2020.
- New Zealand Public Records Act.
- Nouvelle-Zélande Banque de réserve BS11 Politique d’externalisation.
- New Zealand Telecommunications Information Privacy Code.
- Politique de conservation des données de santé de la Nouvelle-Zélande.
- New Zealand Health Information Privacy Code.
- New Zealand Health Information Security Framework (HISF).
- New Zealand Information Security Manual (NZISM).