FAQ - Často kladené otázky
Co je ISAC?
Centra pro sdílení a analýzu informací (ISAC) jsou neziskové organizace, primárně ze soukromého sektoru, organizace řízené členy specifické pro sektory kritické infrastruktury a podsektory, jako je zdravotnictví, finance, doprava a energetika.
Společnost byla založena v roce 1998 a pomáhá vlastníkům a provozovatelům kritické infrastruktury chránit jejich zařízení, personál a zákazníky před hrozbami kybernetické a fyzické bezpečnosti a dalšími riziky. Shromažďují, analyzují a šíří včasné a použitelné informace o hrozbách svým členům a poskytují nástroje ke zmírnění rizik a zvýšení odolnosti.
ISAC mají široký dosah ve svých sektorech a sdělují kritické informace široko daleko, aby si udržely povědomí o situaci v celém sektoru. Spolupracují také mezi sebou a dalšími partnery prostřednictvím Národní rady ISAC.
Co dělá Health-ISAC?
Health-ISAC – Centrum pro sdílení a analýzu zdravotnických informací, které bylo zahájeno v roce 2010 – je nezisková organizace řízená členy soukromého sektoru zaměřená na posílení důvěryhodných vztahů v globálním zdravotnickém průmyslu za účelem prevence, detekce a reakce na události kybernetické a fyzické bezpečnosti. aby se poslanci mohli soustředit na zlepšování zdraví a záchranu životů.
Komunita sdílí aktuální, použitelné a relevantní informace včetně zpravodajských informací o hrozbách, incidentech a zranitelnostech. Data, jako jsou indikátory kompromisu, taktiky, techniky a postupy (TTP) aktérů hrozeb, rady a osvědčené postupy, strategie zmírňování a další cenné materiály jsou sdíleny prostřednictvím stroje na stroj a od člověka k člověku.
Health-ISAC také podporuje budování vztahů a vytváření sítí a podporuje připravenost prostřednictvím globálních summitů a regionálních vzdělávacích akcí, školení, webinářů a workshopů. Pracovní skupiny a výbory se zaměřují na témata a činnosti důležité pro daný sektor a vytvářejí bílé knihy, vytvářejí knihovny zdrojů a prezentují se na akcích.
Co je Health-ISAC's Threat Operations Center (TOC)?
Threat Operations Center (TOC) poskytuje členům hloubkovou a rozsáhlou analýzu využitelných informací o kybernetických a fyzických hrozbách, aby vytvořili situační povědomí, informovali o rozhodování na základě rizik a podpořili včasná opatření proti phishingu, ransomwaru a dalším hrozbám.
Inteligence produkované TOC, které jsou spravovány zdravotnickým sektorem pro zdravotnický sektor, zahrnují:
- předveřejná upozornění
- cílená upozornění
- bulletiny o zranitelnosti a hrozbách
- srovnávací průzkumy
- situační povědomí a zprávy o fyzické bezpečnosti
- denní kybernetické titulky
- webináře pro aktuální informace o aktuálních hrozbách
Kdo patří do Health-ISAC?
Členství v Health-ISAC je různorodá komunita globálních organizací zdravotnického sektoru všech velikostí. Chcete-li se připojit, musíte být zainteresovaným subjektem ve zdravotnictví. Mezi členy patří poskytovatelé zdravotní péče a pojistitelé farmaceutických organizací a biotechnologické společnosti až po výrobce zdravotnických prostředků.
Zjistěte více o našich členech
Kolik stojí členství?
Health-ISAC je nezisková organizace zcela vedená a podporovaná soukromým sektorem. Roční míra členství je určena úrovní členství na základě obchodní struktury organizace a ročních příjmů. Výhody členství jsou na všech úrovních stejné.
Má nějaká vládní agentura přístup k informacím Health-ISAC?
Portál pro sdílení informací o hrozbách Health-ISAC (HTIP) a informace zaslané členy zůstávají vlastnictvím členství Health-ISAC. Není sdílen s žádnou externí entitou. Příležitostně, kdykoli je zřejmá celoodvětvová hrozba, jsou informace o deidentifikované kybernetické a fyzické bezpečnostní hrozbě a zranitelnosti sdíleny s příslušnými zpravodajskými agenturami pro účely zmírnění a reakce na incidenty, jak je povoleno. S těmito informacemi je nakládáno v souladu s protokolem Traffic Light Protocol, což je soubor označení používaných k zajištění toho, že citlivé informace budou sdíleny s příslušným publikem.
Co je TLP (Traffic Light Protocol)?
TLP je sada označení používaných k zajištění sdílení citlivých informací s příslušným publikem.