Guia de conformidade do Manual de Segurança da Informação da Nova Zelândia (NZISM)
A Microsoft é líder na computação na cloud segura para a Nova Zelândia (NZ) com a próxima geração de tecnologias baseadas em inteligência artificial, alinhando-se com a Cloud First Policy da NZ Government.
Para obter mais informações, veja Nz Government Information Security and Privacy Considerations (Considerações sobre Segurança de Informações e Privacidade do NZ Government).
Como parte dos requisitos de conformidade, o Manual de Segurança da Informação da Nova Zelândia (NZISM) detalha os processos e controlos essenciais para a proteção de todas as informações e sistemas governamentais.
O NZISM destina-se a ser utilizado por departamentos, agências e organizações do Governo da Nova Zelândia. As entidades crown, a administração local e as organizações do sector privado também são encorajadas a utilizar este manual.
Ao ajudar os clientes da Nova Zelândia a cumprirem o NZISM, a Microsoft desenvolveu definições de iniciativas de política incorporadas do Azure que se alinham com o NZISM. As principais recomendações do NZISM, como a utilização da autenticação multifator (MFA), a configuração segura de sistemas e a monitorização contínua de redes, podem ser impostas com ferramentas como o Defender para a Cloud. O Essential 8 também é utilizado pela NZ. Para obter mais informações sobre como implementar o Essential 8 no ambiente da Microsoft, consulte Guia do Microsoft Essential 8
Ao adotar soluções como o Entra ID, Microsoft Defender para Ponto de Extremidade e ofertas de conformidade contínuas, as organizações podem garantir que estão a cumprir os padrões do NZISM para proteger informações confidenciais e responder eficazmente a incidentes de segurança.
O Microsoft Azure suporta a utilização de arquiteturas de conformidade, como o NZISM. Estes podem ser ativados no Defender para Cloud como uma Arquitetura de Conformidade Regulamentar. Estas arquiteturas são atualizadas periodicamente.
Para saber como instalar uma arquitetura como a estrutura NZISM, veja Conformidade Regulamentar em definições de iniciativa - Azure Policy.
Monitorização e conformidade contínua do NZISM do ponto final
Para rever e manter as políticas de segurança e/ou linhas de base de conformidade, a Microsoft recomenda a utilização destes guias com o objetivo de se manter continuamente em conformidade, impedindo a desfasamento da conformidade através do Gestor de Conformidade do Microsoft Purview.
Os modelos Do Gestor de Conformidade do Purview Premium estão disponíveis para ajudar a partir de uma perspetiva de monitorização, avaliação contínua e de desfasamento de configuração/gestão de configuração.
Os modelos premium nz atuais disponíveis são:
- New Zealand Privacy Act /2020.
- New Zealand Public Records Act.
- Política de Outsourcing do Banco de Reserva da Nova Zelândia BS11.
- Código de Privacidade das Informações de Telecomunicações da Nova Zelândia.
- Política de Retenção de Dados de Saúde da Nova Zelândia.
- Código de Privacidade das Informações de Saúde da Nova Zelândia.
- New Zealand Health Information Security Framework (HISF).
- Manual de Segurança de Informações da Nova Zelândia (NZISM).