Přejít k hlavnímu obsahu

Kodex chování Health-ISAC

Aby chránila a podporovala cennou výměnu informací jako součást spolupráce nezbytné pro umožnění naší vzájemné obrany, vytvořila společnost Health-ISAC, Inc. (Health-ISAC) tento Kodex chování, aby objasnila očekávání všech členů Health-ISAC, zaměstnanců. , úředníci, ředitelé, prodejci, dodavatelé, dobrovolníci, účastníci akce a jejich hosté (souhrnně „účastníci“). Účastníci mají jedinečnou příležitost komunikovat a účastnit se pracovních skupin Health-ISAC, workshopů, summitů, setkání, aktivit, programů a akcí (souhrnně „Události“) a sdílet informace prostřednictvím zabezpečeného chatovacího kanálu, HTIP a dalších diskusních fór. Aby bylo zachováno prostředí, ve kterém mohou všichni účastníci volně sdílet informace, a aby byla zajištěna důvěrnost informací získaných prostřednictvím Health-ISAC (prostřednictvím všech médií), Health-ISAC vytvořil tento Kodex chování.

Všichni účastníci berou na vědomí a souhlasí s dodržováním následujících zásad:

1. Soulad s protokolem semaforů.
  1. Všechny informace zveřejněné nebo jinak předložené k hlášení, sdílení nebo analýze kterýmkoli účastníkem, včetně jakýchkoli informací zpracovaných, sdílených, uložených, archivovaných nebo zveřejněných účastníkem nebo Health-ISAC v souvislosti s programy a službami poskytovanými Health-ISAC ( souhrnně označované jako „sdílené informace“) budou v době prvního zveřejnění utajující stranou (účastníkem nebo Health-ISAC) klasifikovány a poté přijaty a zpracovány ostatními účastníky a Health-ISAC přísně v souladu s jeho klasifikace podle Health-ISAC Traffic Light Protocol (“TLP”). TLP lze zobrazit a stáhnout na adrese https://www.heath-isac.org/landing-page/tlp/. Jakékoli sdílené informace předložené bez konkrétního označení TLP budou považovány za TLP AMBER.
  2. Všechny sdílené informace zveřejněné účastníkem může Health-ISAC používat anonymně a/nebo agregovaně ve prospěch Health-ISAC a jeho členů v souladu s původně určenou klasifikací TLP. Připsání konkrétnímu účastníkovi nebude zahrnuto, pokud to výslovně nepovolí účastník poskytující informace.
  3. Každý účastník, který obdrží sdílené informace, bude mít povoleno používat sdílené informace pouze pro účely své vlastní vnitřní bezpečnosti a bude odpovědný za zajištění toho, že sdílené informace budou šířeny pouze jeho zaměstnancům na základě potřeby vědět a přísně v souladu s Protokol semaforu („příjemci“). V případě, že účastník najal poskytovatele řízených bezpečnostních služeb (MSSP) nebo jiné dodavatele nebo smluvní podporu (dále jen „dodavatelé“), kteří obdrží jakékoli sdílené informace jménem účastníka, bere na vědomí, že je odpovědný za to, že jeho dodavatelé rozumí TLP, dodržovat TLP a že za žádných okolností nesmějí být žádné sdílené informace prozrazeny nebo použity dodavateli ve svůj prospěch nebo ve prospěch jakéhokoli jiného zákazníka. Účastníci zajistí, aby všichni jeho příjemci a dodavatelé znali a rozuměli systému klasifikace TLP a byla jim poskytnuta kopie TLP.
  4. Účastníci zajistí a udržují přiměřená a vhodná fyzická a kybernetická opatření, zásady a postupy, aby (i) zajistili bezpečnost a důvěrnost a správné zacházení se sdílenými informacemi v souladu s jejich klasifikací TLP, (ii) chránili před jakýmikoli očekávanými hrozbami nebo zranitelnosti bezpečnosti nebo integrity takových sdílených informací, (iii) chránit před neoprávněným přístupem k takovým sdíleným informacím nebo jejich použitím, které porušují jejich klasifikaci TLP, a (iv) tam, kde je to možné, zajistit úplnou, bezpečnou a trvalou likvidaci takových Sdílené informace, kromě informací o účastnících Informace sdílené v souladu s oddílem 5(b), jak může být nařízeno účastníkem nebo vyžadováno platnými zákony.
  5. Účastník neprodleně uvědomí Health-ISAC a zpřístupňujícího účastníka (společně označovaného jako „Zveřejňující strana“), pokud existuje jakýkoli skutečný nebo důvodně podezřelý (a) neoprávněný nebo nezákonný přístup k jakýmkoli sdíleným informacím nebo jejich zveřejnění nebo šíření v rozporu s jeho klasifikace TLP nebo (b) neoprávněný přístup k jakémukoli zařízení, hardwaru, počítačové síti nebo systému obsahujícímu jakékoli sdílené informace (souhrnně „bezpečnostní incidenty“). Kromě výše uvedeného oznámení v případě, že došlo k Bezpečnostnímu incidentu, Účastník neprodleně podnikne všechny kroky nezbytné ke zmírnění škod způsobených Bezpečnostním incidentem.
  6. Seznam členů Health-ISAC, ať už je sestaven v adresáři členství nebo jinak, je důvěrnou a chráněnou informací společnosti Health-ISAC a je třeba s ním vždy zacházet jako s TLP AMBER. Bez předchozího písemného souhlasu Health-ISAC a takového Člena není povoleno žádné zveřejnění členství jakékoli organizace v Health-ISAC.
  7. Účastník musí vždy dodržovat klasifikace TLP a tento oddíl 1 a bere na vědomí, že jakékoli selhání při zacházení se sdílenými informacemi v souladu s klasifikacemi TLP nebo tímto oddílem 1 může mít za následek okamžité pozastavení, ukončení nebo zrušení pověření účastníka při jakékoli akci a žádost okamžitě opustit Událost.
2. Čestné a etické chování.

Otevřený dialog a sdílení informací a odpovědí jsou zásadní pro podnikání Health-ISAC a úspěch našich účastníků. Účastníci by se měli snažit jednat čestně, eticky a spravedlivě při interních i externích jednáních, včetně interakcí s ostatními účastníky, společností Heath-ISAC a jejími zaměstnanci a dalšími třetími stranami, se kterými mohou účastníci nebo Health-ISAC obchodovat. Prohlášení a informace sdílené mezi účastníky neporušují antimonopolní zákony a nesmějí být znevažující, nepravdivé, zavádějící, klamavé nebo podvodné. Účastníci nesmějí nikoho nečestně využívat prostřednictvím manipulace, zatajování, zneužívání privilegovaných informací, zkreslování podstatných skutečností nebo jiných nekalých obchodních praktik.

3. Antimonopolní politika.

Události Health-ISAC svou podstatou spojují soutěžící. Na všech akcích Health-ISAC se od účastníků očekává, že budou jednat v souladu s platnými antimonopolními zákony a zákony o hospodářské soutěži a budou se vyhýbat diskusím o citlivých tématech, která mohou vyvolat antimonopolní obavy, jako jsou diskuse o cenách (včetně prvků cen, jako jsou povolenky a úvěrové podmínky). . Diskuse zahrnují slovní i písemné, včetně příspěvků na sociálních sítích nebo chatovacích místnostech. Účastníci akcí Health-ISAC by si měli pamatovat, že je důležité vyhýbat se nejen nezákonným aktivitám, ale dokonce i zdání nezákonné aktivity.

4. Duševní vlastnictví
  1. Účastníci nesmějí používat, zveřejňovat, přenášet, uchovávat, uvolňovat ani vyvolávat uvolnění duševního vlastnictví Health-ISAC nebo jakéhokoli jiného účastníka, s výjimkou spojení s akcí Health-ISAC a přísně v souladu s TLP.
  2. V souladu se zákonem Digital Millennium Copyright Act („DMCA“) a dalšími platnými zákony přijal Health-ISAC politiku ukončení členství nebo účasti na akcích Health-ISAC za vhodných okolností účastníků, kteří porušují práva duševního vlastnictví ostatní. Známá nebo domnělá porušení práv duševního vlastnictví lze nahlásit zde:
    K ATTN: Porušení DMCA/IPR
    Společnost Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    nebo e-mailem na adresu: podpora@h-isac.org
    s předmětem porušení DMCA/IPR
5. Zakázané akce během událostí Health-ISAC

Health-ISAC se zavazuje poskytovat bezpečné, produktivní a přívětivé prostředí pro všechny účastníky všech akcí Health-ISAC, ať už se jich účastní virtuální nebo osobní. Health-ISAC se zaměřuje na poskytování zážitku z akce bez obtěžování pro každého, bez ohledu na pohlaví, genderovou identitu a výraz, věk, sexuální orientaci, postižení, fyzický vzhled, tělesnou velikost, rasu, etnický původ, náboženství nebo volbu technologie. Netolerujeme obtěžování v jakékoli formě. Účastníci akce, kteří poruší tyto zásady, mohou být podle uvážení Health-ISAC vyloučeni bez náhrady z akce a budoucích akcí. Účastníci se během jakékoli akce Health-ISAC nebo v souvislosti s ní nesmí zapojit do následujících akcí:

A. SDÍLENÍ ÚČTU
Sdílení nebo zapojení se do výměny přihlašovacích údajů k účtu Health-ISAC s jakoukoli osobou nebo subjektem, který není držitelem účtu.

b. ŽÁDNÝ MARKETING
Marketing produktů nebo služeb a/nebo nabídky jakéhokoli druhu mimo oficiálně schválené sponzorské aktivity. Prezentace, příspěvky a zprávy by neměly obsahovat propagační materiály, speciální nabídky, pracovní nabídky, oznámení o produktech nebo žádosti o služby. Health-ISAC si vyhrazuje právo takové zprávy odstranit a případně zakázat zdroje těchto žádostí.

C. POUŽÍVÁNÍ OBTĚŽUJÍCÍCH NEBO Urážlivých KOMENTÁŘŮ, NEVHODNÝCH či URÁŽNÝCH JAZYKŮ
Propagace nebo účast na obscénním, vulgárním nebo profesně nevhodném jazyce nebo chování. Obtěžování nebo pomlouvání jakékoli osoby nebo propagace, sdílení nebo zobrazování jakéhokoli materiálu nebo symbolů obsahujících nebo zmiňujících rasovou/etnickou nenávist nebo obsahující obsah sexuální, pornografické nebo násilné povahy nebo odkazující na sexuální orientaci nebo postižení jakékoli jiné osoby osoba. To zahrnuje verbální napadání jakéhokoli účastníka, řečníka, dobrovolníka, vystavovatele, zaměstnance Health-ISAC, poskytovatele služeb nebo jiného hosta setkání. Příklady verbálního napadání zahrnují, ale nejsou omezeny na verbální komentáře týkající se pohlaví, sexuální orientace, postižení, fyzického vzhledu, tělesné velikosti, rasy, náboženství, národnosti, nevhodného používání nahoty a/nebo sexuálních obrázků na veřejných prostranstvích nebo ve prezentace nebo vyhrožování nebo pronásledování jakéhokoli účastníka, řečníka, dobrovolníka, vystavovatele, zaměstnance Health-ISAC, poskytovatele služeb nebo jiného hosta setkání. Tyto zásady se vztahují stejně na on-line aktivity a odkazy v jasném i maskovaném jazyce a/nebo odkazy na webové stránky obsahující takový jazyk nebo jeho obrázky.

d. HROZBY A RUŠENÍ
Vyhrožování jakékoli osobě fyzickým ublížením nebo navádění k tomu ostatním, a to buď jasným, nebo maskovaným jazykem, včetně online aktivit a odkazů nebo odkazů na webové stránky obsahující takový jazyk nebo obrázky. Narušení prezentací během zasedání, ve výstavní síni, on-line nebo na jiných akcích pořádaných Health-ISAC. Všichni účastníci musí dodržovat pokyny moderátora a jakéhokoli personálu akce Health-ISAC.

E. ON-LINE UMÍSTĚNÍ ŠKODLIVÝCH PROGRAMŮ
(i) Zveřejňování škodlivých programů, ať už se záměrem či nikoli s úmyslem ohrozit důvěrnost, integritu nebo dostupnost Health-ISAC, jakéhokoli účastníka nebo osoby nebo informací patřících těmto osobám; nebo (ii) opakované nedodržení jakéhokoli protokolu sdílení Health-ISAC.

F. DISTRIBUCE OSOBNÍCH ÚDAJŮ
Neoprávněné uvolnění nebo šíření uvolnění osobních údajů kteréhokoli Účastníka. To zahrnuje jazyk a/nebo odkazy na webové stránky obsahující takový jazyk, obrázky nebo obsah.

G. DROGY
Přímé nebo nepřímé odkazy na osobní prodej, distribuci nebo konzumaci nelegálních drog nebo narkotik.

h. NEZLETILÉ
Bez výslovného povolení, povolování nebo zajišťování účasti na jakémkoli fóru, konferenci nebo jiné nabídce jakoukoli osobou mladší 18 let.

i. DALŠÍ NELEGÁLNÍ ČINNOSTI
Zapojení do jiné nezákonné činnosti, která není výslovně uvedena výše, která je podle výhradního úsudku Health-ISAC považována za škodlivou jemu samotnému, členství v jakékoli jiné ISAC nebo kritické infrastruktuře.

j. ODĚV
Vhodné oblečení je business casual. Od moderátorů akce se očekává, že budou mít vhodné oblečení, které bude zahrnovat obchodní neformální oblečení (košile s límečkem, kalhoty a šaty), a že budou dobře upraveni s respektem.

k. FOTOGRAFIE
Účastníci by neměli fotografovat, kopírovat nebo pořizovat snímky obrazovky prezentací, otázek a odpovědí nebo jakékoli činnosti v chatovací místnosti, která se v rámci Akce odehrává.

6. Hlášení porušení

Pokud se kterýkoli účastník setká s obtěžováním nebo je svědkem jakéhokoli incidentu nepřijatelného chování, měl by o tom informovat zaměstnance Health-ISAC nebo oddělení lidských zdrojů Health-ISAC na adrese HR@h-isac.org abychom mohli okamžitě přijmout vhodná opatření. V opačném případě by měla být porušení tohoto kodexu chování hlášena podpora@h-isac.org. Aby mohla být porušení okamžitě řešena, každé hlášení by mělo obsahovat následující podrobnosti:

  1. Datum a čas události
  2. Všechny zúčastněné strany
  3. Známý nebo podezřelý trestný čin
  4. Kontaktní informace pro dispozice a následné dotazy (anonymní hlášení budou stále prošetřena).
7. Prostředky

Health-ISAC považuje porušení tohoto kodexu chování za vážnou věc. Jakékoli porušení může vést k disciplinárnímu postihu kteréhokoli člena. Incidenty budou vyhodnocovány případ od případu a mohou mít za následek okamžité vyloučení z Akce bez varování nebo vrácení peněz, pozastavení nebo trvalý zákaz jakékoli a všech akcí Health-ISAC, ukončení členství, nahlášení vedení společnosti u pachatele. zaměstnavatel a/nebo postoupení orgánům činným v trestním řízení. V případě, že se nevhodné chování projeví na osobní akci, místní pracovníci Health-ISAC jsou ochotni pomoci kterémukoli Účastníkovi při spojení s hotelovou bezpečností nebo místními orgány činnými v trestním řízení. Health-ISAC si vyhrazuje právo omezit účast jakéhokoli Účastníka nebo jiných účastníků Akce, kteří plně nedodržují a nedodržují tento Kodex chování.

8. Povinnosti člena

Členové jsou odpovědní za zajištění toho, že všichni jejich oprávnění zaměstnanci, zástupci a zástupci jednající jejich jménem byli seznámeni s tímto kodexem chování a všemi jeho aktualizacemi a měli možnost si je přečíst.

9. Spolehlivost na sdílené informace

Účastníci souhlasí s tím, že definující funkcí Health-ISAC je sdílet informace a zpravodajské informace o kybernetických a fyzických hrozbách pro zdravotnictví za účelem podpory stále účinnějšího odstrašování a řízení hrozeb, a souhlasí s tím, že Health-ISAC nenese žádnou odpovědnost za jakékoli výsledky vyplývající z použití informací sdílených mezi účastníky, přidruženými společnostmi a/nebo účastníky akce.

10. Změna

Tento Kodex chování může Health-ISAC kdykoli upravit. Jakákoli taková úprava se objeví na webových stránkách a Health-ISAC o jakýchkoli podstatných změnách informuje členy Health-ISAC.

Poslední aktualizace: únor 2025