Compartilhar via

Guia de conformidade do Manual de Segurança da Informação da Nova Zelândia (NZISM)

  • Artigo

A Microsoft é líder na computação na cloud segura para a Nova Zelândia (NZ) com a próxima geração de tecnologias baseadas em inteligência artificial, alinhando-se com a Cloud First Policy da NZ Government.

Para obter mais informações, veja Nz Government Information Security and Privacy Considerations (Considerações sobre Segurança de Informações e Privacidade do NZ Government).

Como parte dos requisitos de conformidade, o Manual de Segurança da Informação da Nova Zelândia (NZISM) detalha os processos e controlos essenciais para a proteção de todas as informações e sistemas governamentais.

O NZISM destina-se a ser utilizado por departamentos, agências e organizações do Governo da Nova Zelândia. As entidades crown, a administração local e as organizações do sector privado também são encorajadas a utilizar este manual.

Ao ajudar os clientes da Nova Zelândia a cumprirem o NZISM, a Microsoft desenvolveu definições de iniciativas de política incorporadas do Azure que se alinham com o NZISM. As principais recomendações do NZISM, como a utilização da autenticação multifator (MFA), a configuração segura de sistemas e a monitorização contínua de redes, podem ser impostas com ferramentas como o Defender para a Cloud. O Essential 8 também é utilizado pela NZ. Para obter mais informações sobre como implementar o Essential 8 no ambiente da Microsoft, consulte Guia do Microsoft Essential 8

Ao adotar soluções como o Entra ID, Microsoft Defender para Ponto de Extremidade e ofertas de conformidade contínuas, as organizações podem garantir que estão a cumprir os padrões do NZISM para proteger informações confidenciais e responder eficazmente a incidentes de segurança.

O Microsoft Azure suporta a utilização de arquiteturas de conformidade, como o NZISM. Estes podem ser ativados no Defender para Cloud como uma Arquitetura de Conformidade Regulamentar. Estas arquiteturas são atualizadas periodicamente.

Para saber como instalar uma arquitetura como a estrutura NZISM, veja Conformidade Regulamentar em definições de iniciativa - Azure Policy.

Monitorização e conformidade contínua do NZISM do ponto final

Para rever e manter as políticas de segurança e/ou linhas de base de conformidade, a Microsoft recomenda a utilização destes guias com o objetivo de se manter continuamente em conformidade, impedindo a desfasamento da conformidade através do Gestor de Conformidade do Microsoft Purview.

Os modelos Do Gestor de Conformidade do Purview Premium estão disponíveis para ajudar a partir de uma perspetiva de monitorização, avaliação contínua e de desfasamento de configuração/gestão de configuração.

Os modelos premium nz atuais disponíveis são:

  • New Zealand Privacy Act /2020.
  • New Zealand Public Records Act.
  • Política de Outsourcing do Banco de Reserva da Nova Zelândia BS11.
  • Código de Privacidade das Informações de Telecomunicações da Nova Zelândia.
  • Política de Retenção de Dados de Saúde da Nova Zelândia.
  • Código de Privacidade das Informações de Saúde da Nova Zelândia.
  • New Zealand Health Information Security Framework (HISF).
  • Manual de Segurança de Informações da Nova Zelândia (NZISM).