Microsoft는 NZ 정부의 클라우드 우선 정책에 부합하는 차세대 인공 지능 기반 기술을 갖춘 뉴질랜드(NZ)를 위한 보안 클라우드 컴퓨팅의 선두 주자입니다.
자세한 내용은 NZ Government 정보 보안 및 개인 정보 고려 사항을 참조하세요.
규정 준수 요구 사항의 일환으로 뉴질랜드 NZISM(정보 보안 매뉴얼) 은 모든 정부 정보 및 시스템 보호에 필수적인 프로세스 및 제어를 자세히 설명합니다.
NZISM은 뉴질랜드 정부 부서, 기관 및 조직에서 사용하기 위한 것입니다. 크라운 법인, 지방 정부 및 민간 부문 조직도 이 매뉴얼을 사용하는 것이 좋습니다.
뉴질랜드 고객이 NZISM을 준수할 수 있도록 지원하기 위해 Microsoft는 NZISM에 부합하는 Azure 기본 제공 정책 이니셔티브 정의를 개발했습니다. MFA(다단계 인증 사용), 시스템 보안 구성 및 네트워크 연속 모니터링과 같은 NZISM의 주요 권장 사항은 클라우드용 Defender와 같은 도구를 사용하여 적용할 수 있습니다. 필수 8은 NZ에서도 사용됩니다. Microsoft 환경에서 Essential 8을 구현하는 방법에 대한 자세한 내용은 Microsoft Essential 8 가이드를 참조하세요.
조직은 Entra ID, 엔드포인트용 Microsoft Defender 및 지속적인 규정 준수 제품과 같은 솔루션을 채택함으로써 중요한 정보를 보호하고 보안 인시던트에 효과적으로 대응하기 위해 NZISM의 표준을 충족하는지 확인할 수 있습니다.
Microsoft Azure는 NZISM과 같은 규정 준수 프레임워크 사용을 지원합니다. 이를 규정 준수 프레임워크로 클라우드용 Defender에서 사용하도록 설정할 수 있습니다. 이러한 프레임워크는 주기적으로 업데이트됩니다.
NZISM 프레임워크와 같은 프레임워크를 설치하는 방법을 알아보려면 이니셔티브 정의의 규정 준수 - Azure Policy 참조하세요.
엔드포인트 NZISM 모니터링 및 지속적인 규정 준수
보안 정책 및/또는 규정 준수 기준을 검토하고 유지 관리하기 위해 Microsoft Purview 규정 준수 관리자를 사용하여 규정 준수 드리프트를 방지하여 지속적으로 규정을 준수하기 위해 이 가이드를 사용하는 것이 좋습니다.
Purview 준수 관리자 프리미엄 템플릿 은 모니터링, 지속적인 평가 및 구성 드리프트/구성 관리 관점에서 지원하기 위해 사용할 수 있습니다.
현재 사용할 수 있는 NZ 프리미엄 템플릿은 다음과 같습니다.
- 뉴질랜드 개인 정보 보호법 / 2020
- 뉴질랜드 공공기록법
- 뉴질랜드 준비 은행 BS11 아웃소싱 정책
- 뉴질랜드 통신 정보 개인 정보 보호 코드
- 뉴질랜드 건강 데이터 보존 정책
- 뉴질랜드 건강 정보 개인 정보 보호 코드
- 뉴질랜드 HISF(Health Information Security Framework)
- 뉴질랜드 정보 보안 매뉴얼(NZISM)