Das Australian Cyber Security Centre (ACSC) leitet die Bemühungen der australischen Regierung zur Verbesserung der Cybersicherheit. Der ACSC empfiehlt allen australischen Organisationen, die Grundlegenden Acht Entschärfungsstrategien der ACSC-Strategien zur Entschärfung von Cybersicherheitsvorfällen als Basis zu implementieren. Die Baseline, bekannt als die Essential Eight, sind grundlegende Cybersicherheitsmaßnahmen, die es Angreifern erheblich erschweren, Systeme zu kompromittieren.
Die Grundlegenden Acht-Reifegrade ermöglichen es Organisationen, die Angemessenheit ihrer Cybersicherheitsmaßnahmen gegen gängige Bedrohungen in der aktuellen vernetzten Technologielandschaft zu bewerten.
Dieser Leitfaden richtet sich an Sicherheitsberater, Sicherheitsbewerter, Systemarchitekten und Entscheidungsträger, die den Reifegrad eines organization bewerten möchten. Der Leitfaden enthält auch Details zum Implementieren der erforderlichen Kontrollen, um den erforderlichen Reifegrad zu erreichen.
Diese Dokumente stellen die Verbraucherleitfäden für die Zwecke des Cloudsicherheitsbewertungsprozesses dar. Dieses Material sollte auch in den relevanten IRAP-Bewertungsberichten (Information Security Registered Assessors Program) von Microsoft (z. B. Azure IRAP-Bewertung) und ACSC-Empfehlungen berücksichtigt und referenziert werden.
Wenn Sie weitere Informationen zu Essential Eight benötigen, wenden Sie sich an Essential-8@Microsoft.com.
Was sind die wesentlichen Acht Säulen?
In den folgenden Artikeln erfahren Sie mehr über die einzelnen Säulen und wie Sie die Steuerelemente implementieren können, um einen Reifegrad zu erreichen.
Das Microsoft 365 License Maps-Portal veröffentlicht eine Zusammenfassung der Lizenzen und Toolsets, die zum Implementieren der Essential Eight-Steuerelemente in den Reifegraden erforderlich sind. Die Essential Eight License Map ist als interaktive Version und als herunterladbare Version verfügbar.
Hinweis
Diese Lizenzzuordnungen wurden von Microsoft-Mitarbeitern als Communityprojekt erstellt und sind keine offiziellen Dokumente von Microsoft.
Übergang von der Implementierung der wichtigsten Acht zur Überwachung und kontinuierlichen Compliance
Essential Eight Assessment and Remediation using these documents is a point in time activity to achieve the desired maturity level.Essential Eight assessment and remediation using these documents is a point in time activity to achieve the desired maturity level.
Um jedoch Sicherheitsrichtlinien und/oder Compliancebaselines beizubehalten, empfiehlt Microsoft die Verwendung dieser Leitfäden mit dem Ziel, kontinuierlich konform zu bleiben, indem die Complianceabweichung mithilfe von Microsoft Purview Compliance Manager verhindert wird.
Purview Compliance Manager Essential Eight Premium-Vorlagen sind auf essential Eight auf allen drei Ebenen verfügbar, um die Überwachung, kontinuierliche Bewertung und Konfigurationsabweichungs-/Konfigurationsverwaltung zu automatisieren und zu unterstützen.
Darüber hinaus gibt es Premium-Vorlagen für die IRAP-Compliance unter Official und Protected für australische Organisationen, die diese Sicherheitsstufe erfordern.
Microsoft Copilot für Microsoft 365
Copilot für Microsoft 365 arbeitet im Kontext der vorhandenen Office-Anwendungen, einschließlich Teams, Mobile Apps und Office für das Web. Daher erbt Copilot für Microsoft 365 Ihre vorhandenen Essential Eight-Steuerelemente und den Status.
Hinweis
Derzeit kann Copilot für Microsoft 365 kein Makro-fähiges Office-Dokument verwenden.