Ler em inglês

Compartilhar via


ACSC Essencial Oito

O Centro Australiano de Cibersegurança (ACSC) lidera os esforços do Governo australiano para melhorar a cibersegurança. O ACSC recomenda que todas as organizações australianas implementem as estratégias de mitigação Essential Eight das Estratégias do ACSC para Mitigar Incidentes de Cibersegurança como linha de base. A linha de base, conhecida como Essential Eight, são medidas fundamentais de cibersegurança que tornam muito mais difícil para os adversários comprometer os sistemas.

Os níveis de maturidade do Essential Eight permitem que as organizações avaliem a adequação das suas medidas de cibersegurança contra ameaças comuns no atual panorama tecnológico interligado.

Espectadores

O Essential Eight (nível de maturidade 2) é um requisito obrigatório para todas as entidades australianas não incorporadas da Commonwealth sujeitas à Lei PGPA (Governação Pública, Desempenho e Responsabilidade) (de acordo com a Política 10 do PSPF (Protective Security Policy Framework). Para obter mais informações sobre os pareceres do Governo australiano sobre a legislação do PGPA, instrumentos associados e políticas, veja Legislação pgPA, instrumentos associados e políticas.

Esta orientação destina-se a consultores de segurança, avaliadores de segurança, arquitetos de sistemas e decisores que pretendem avaliar o nível de maturidade de uma organização. A documentação de orientação também fornece detalhes sobre como implementar os controlos necessários para alcançar o nível de maturidade necessário.

Estes documentos representam a Orientação do Consumidor para efeitos do processo de avaliação de segurança da cloud. Este material também deve ser considerado e referenciado nos Relatórios de Avaliação do IRAP (Information Security Registered Assessors Program) relevantes da Microsoft (por exemplo, Avaliação de IRAP do Azure) e conselhos do ACSC.

Se precisar de mais informações sobre o Essential Eight, contacte Essential-8@Microsoft.com.

Quais são os oito pilares essenciais?

Veja os seguintes artigos para saber mais sobre cada pilar e como pode implementar os controlos para atingir um nível de maturidade.

Licenciamento da Microsoft para o Essential Eight

O portal mapas de licenças do Microsoft 365 publica um resumo das licenças e conjuntos de ferramentas necessários para implementar os controlos Essential Eight nos níveis de maturidade. O Mapa de Licenças do Essential Eight está disponível como uma versão interativa e uma versão transferível.

Observação

Estes mapas de licenças foram criados por funcionários da Microsoft como um projeto de comunidade e não são documentos oficiais da Microsoft.

Passar da implementação do Essential Eight para monitorização e conformidade contínua

A avaliação e remediação do Essential Eight com estes documentos é uma atividade de ponto anterior no tempo para atingir o nível de maturidade pretendido.

No entanto, para manter as políticas de segurança e/ou linhas de base de conformidade, a Microsoft recomenda a utilização destes guias com o objetivo de se manter continuamente em conformidade, impedindo a desfasamento da conformidade através do Gestor de Conformidade do Microsoft Purview.

O Gestor de Conformidade do Purview Essential Oito modelos Premium estão disponíveis no Essential Eight nos três níveis para automatizar e ajudar a partir de uma perspetiva de monitorização, avaliação contínua e de desfasamento/gestão da configuração.

Além disso, existem modelos premium para conformidade IRAP em Oficial e Protegido para organizações australianas que requerem esta garantia de nível.

Microsoft Copilot para Microsoft 365

O Copilot para Microsoft 365 funciona no contexto das aplicações existentes do Office, incluindo o Teams, as aplicações móveis e o Office para a Web. Como tal, o Copilot para o Microsoft 365 herda os controlos e a postura do Essential Eight existentes.

Observação

Atualmente, o Copilot para Microsoft 365 não funcionará num documento do Office com permissão para macros.