Considerazioni sulla sicurezza e sulla privacy di cloud computing del governo neozelandeseNew Zealand Government Cloud Computing Security and Privacy Considerations

Panoramica sulla sicurezza e sulla privacy di cloud computing del governo neozelandeseNew Zealand Government Cloud Computing Security and Privacy overview

Nell'ottobre 2015, il governo neozelandese ha approvato una strategia ICT riveduta su tutto il governo che ha ribadito la propria politica "cloud First" sull'utilizzo di tecnologie informatiche in tutto il settore pubblico.In October 2015, the New Zealand Government endorsed a revised all-government ICT strategy that reaffirmed its “cloud first” policy on using information technology across the public sector. La strategia riveduta conserva il "cloud computing Risk and Assurance Framework" che è stato sviluppato e implementato sotto l'autorità del Chief Information Officer (GCIO) del governo neozelandese.The revised strategy retains the “Cloud Computing Risk and Assurance Framework” that was developed and implemented under the authority of the NZ Government Chief Information Officer (GCIO).

Il governo prevede che tutte le agenzie del servizio informazioni sullo stato della Nuova Zelanda funzionino all'interno di questo contesto quando valutano e adottano servizi cloud.The government expects all New Zealand State Service agencies to work within this framework when assessing and adopting cloud services. "Requisiti per il cloud computing" delinea quali agenzie devono fare quando adottano i servizi cloud insieme a una panoramica della cronologia dei criteri cloud del governo.“Requirements for Cloud Computing” outlines what agencies must do when adopting cloud services along with an overview of the history of the government’s cloud policy.

Per assistere gli enti governativi neozelandesi nello svolgimento di due diligence coerenti e robusti su possibili soluzioni cloud, la GCIO ha pubblicato "cloud computing: Information Security and privacy considerazioni" ("cloud computing ISPC").To assist NZ government agencies in conducting consistent and robust due diligence on potential cloud solutions, the GCIO has published “Cloud Computing: Information Security and Privacy Considerations” (the “Cloud Computing ISPC”). Questo documento contiene più di 100 domande relative alla sovranità dei dati, alla privacy, alla sicurezza, alla governance, alla riservatezza, all'integrità dei dati, alla disponibilità e alla gestione e alla risposta degli incidenti.This document contains more than 100 questions focused on data sovereignty, privacy, security, governance, confidentiality, data integrity, availability, and incident response and management. Si noti che "cloud computing IPSC" non definisce uno standard di governo NZ in base al quale i provider di servizi cloud devono dimostrare la conformità formale.Note that “Cloud Computing IPSC” does not define a NZ government standard against which cloud service providers must demonstrate formal compliance. Molte delle domande riportate nel documento, tuttavia, indicano l'importanza di comprendere in che modo i provider di servizi cloud sono conformi a una vasta gamma di standard rilevanti.Many of the questions set out in the document do, however, point toward the importance of understanding how cloud service providers comply with a wide array of relevant standards.

Considerazioni sulla sicurezza e sulla privacy di Microsoft e della Nuova Zelanda sul cloud computingMicrosoft and New Zealand Government Cloud Computing Security and Privacy Considerations

Per aiutare le agenzie a eseguire l'analisi e la valutazione dei servizi cloud di Microsoft Enterprise, Microsoft New Zealand ha prodotto una serie di documenti che mostrano come i servizi cloud aziendali affrontino le domande definite nel "cloud computing ISPC" collegandosi agli standard per i quali sono certificati i servizi cloud Microsoft.To help agencies undertake their analysis and evaluation of Microsoft enterprise cloud services, Microsoft New Zealand has produced a series of documents showing how its enterprise cloud services address the questions set out in the “Cloud Computing ISPC” by linking them to the standards against which Microsoft cloud services are certified. Queste certificazioni sono al centro del modo in cui Microsoft garantisce ai clienti del settore pubblico e privato che i servizi cloud sono stati disegnati, costruiti e gestiti per attenuare efficacemente la privacy e i rischi per la sicurezza e per risolvere i problemi relativi alla sovranità dei dati.These certifications are central to how Microsoft assures both public and private sector customers that its cloud services are designed, built, and operated to effectively mitigate privacy and security risks and address data sovereignty concerns.

Informazioni su come accelerare la distribuzione del Framework NZ CC con il modello di sicurezza e conformità di Azure: scaricare la risposta di Azure per il Framework NZ CCLearn how to accelerate your NZ CC Framework deployment with our Azure Security and Compliance Blueprint: Download Azure response to the NZ CC Framework

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

  • Azure e Azure per enti pubbliciAzure and Azure Government
  • Dynamics 365Dynamics 365
  • IntuneIntune
  • Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Office 365Office 365
  • Exchange Online, SharePoint Online e Microsoft teams.Exchange Online, SharePoint Online, and Microsoft Teams. Microsoft NZ ha collaborato con il team di GCIO per sviluppare un'architettura di riferimento per l'integrazione di Exchange Online e della posta elettronica.Microsoft NZ has worked with the GCIO team to develop a reference architecture for integrating Exchange Online and SEEMail.

Domande frequentiFrequently asked questions

A chi si applica il Framework?To whom does the framework apply?

Le organizzazioni che rientrano nel mandato GCIO, ovvero i reparti dei servizi pubblici e non pubblici, le 20 tavole di integrità distrettuali e le sette entità Crown, devono attenersi al framework quando decidono l'utilizzo di un servizio cloud.Organizations that fall under the GCIO mandate — the public and non-public service departments, the 20 district health boards, and seven Crown entities — must adhere to the framework when they are deciding on the use of a cloud service.

La mia agenzia può utilizzare le risposte di Microsoft a questo Framework nel processo di certificazione dei sistemi ICT?Can my agency use Microsoft’s responses to this framework in the certification process of our ICT systems?

Se l'Agenzia è tenuta a effettuare la certificazione e l'accreditamento del sistema ICT nell'ambito del Manuale di sicurezza delle informazioni sulla nuova Zelanda, è possibile utilizzare queste risposte come parte dell'analisi.If your agency is required to undertake certification and accreditation of its ICT system under the New Zealand Information Security Manual, then you can use these responses as part of your analysis.

RisorseResources

Microsoft Responses to ' cloud computing IPSC 'Microsoft responses to 'Cloud Computing IPSC'