ACSC Essential Восемь

Статья
03/07/2024

Австралийский центр кибербезопасности (ACSC) возглавляет усилия австралийского правительства по повышению кибербезопасности. ACSC рекомендует всем австралийским организациям реализовать основные восемь стратегий по устранению рисков из стратегий ACSC по устранению инцидентов кибербезопасности в качестве базового плана. Базовые показатели, известные как Основные восемь, представляют собой базовые меры кибербезопасности, которые значительно усложняют злоумышленникам компрометацию систем.

Основные восемь уровней зрелости позволяют организациям оценивать целесообразность мер кибербезопасности в отношении распространенных угроз в текущей технологической области.

Аудитория

Основная восьмерка (уровень зрелости 2) является обязательным требованием для всех австралийских некорпоратных субъектов Содружества, на которые распространяется действие Закона о государственном управлении, производительности и подотчетности (в соответствии с политикой 10 PSPF (Защита политики безопасности). Дополнительные сведения о рекомендациях австралийского правительства по законодательству, связанным с ним документам и политикам в отношении PGPA см. в статье Законодательство, связанные с ним инструменты и политика.

Это руководство предназначено для советников по вопросам безопасности, экспертов по оценке безопасности, системных архитекторов и лиц, принимающих решения, которые хотят оценить уровень зрелости организации. Руководство также содержит подробные сведения о том, как реализовать необходимые элементы управления для достижения требуемого уровня зрелости.

Эти документы представляют собой руководство для потребителей для целей процесса оценки безопасности облака. Этот материал также следует учитывать и ссылаться на соответствующие отчеты об оценке IRAP (программа зарегистрированных оценщиков информационной безопасности) Корпорации Майкрософт (например, оценка IRAP Azure) и советы ACSC.

Если вам требуются дополнительные сведения о Essential Eight, обратитесь в .Essential-8@Microsoft.com

Что такое основные восемь столпов?

Ознакомьтесь со следующими статьями, чтобы узнать о каждом из основных компонентов и способах реализации элементов управления для достижения уровня зрелости.

Лицензирование Майкрософт для основных восьми

Портал Карт лицензий Microsoft 365 публикует сводку лицензий и наборов инструментов, необходимых для реализации основных восьми элементов управления на всех уровнях зрелости. Карта основных восьми лицензий доступна в виде интерактивной и скачиваемой версии.

Примечание.

Эти карты лицензий были созданы сотрудниками Майкрософт в качестве проекта сообщества и не являются официальными документами корпорации Майкрософт.

Переход от реализации Essential Восемь к мониторингу и непрерывному соответствию

Основные восемь оценок и исправлений с помощью этих документов — это определенный момент времени для достижения требуемого уровня зрелости.

Однако для поддержания политик безопасности и (или) базовых показателей соответствия корпорация Майкрософт рекомендует использовать эти руководства с целью постоянного соответствия требованиям, предотвращая смещение соответствия требованиям с помощью диспетчера соответствия требованиям Microsoft Purview.

Шаблоны Purview Compliance Manager Essential Восемь Premium доступны в Essential Восемь на всех трех уровнях, чтобы автоматизировать и помочь в мониторинге, непрерывной оценке и смещениях конфигурации и управлении конфигурацией.

Кроме того, существуют шаблоны уровня "Премиум" для соответствия требованиям IRAP в официальных и защищенных для австралийских организаций, которым требуется обеспечение этого уровня.

Microsoft Copilot для Microsoft 365

Copilot для Microsoft 365 работает в контексте существующих приложений Office, включая Teams, мобильные приложения и Office для Интернета. Таким образом, Copilot для Microsoft 365 наследует существующие элементы управления и состояние Essential Восемь.