Health-ISAC Framework for CISO'er til at administrere identitet

Skitserer en omfattende ramme, som sundheds-CISO'er kan bruge til at bygge, bygge og implementere et moderne identitetssystem, der vil beskytte mod moderne angreb og også understøtte vigtige forretningsdrivende.

Vores første papir "Identity for the CISO Not Yet Attention to Identity" beskrev, hvorfor sundheds-CISO'er er nødt til at omfavne en identitetscentreret tilgang til cybersikkerhed - herunder hvor og hvordan man kommer i gang. Hvis du har læst den, er du måske blevet overbevist om, at identitet bør prioriteres højt. Men hvad betyder det, og hvordan skal du komme i gang? Dette papir er skrevet for at besvare disse spørgsmål. Den skitserer en omfattende ramme, som sundheds-CISO'er kan bruge til at bygge, bygge og implementere et moderne identitetssystem, der vil beskytte mod moderne angreb og også understøtte vigtige forretningsdrivende.

Du bruger allerede nogle Identity and Access Management (IAM) værktøjer i dag.

Autentificering, klargøring, autorisation og adgangskontrol – disse er alle vigtige teknologier i sig selv. Når de behandles som punktløsninger og installeres isoleret, formår de ikke at levere en holistisk tilgang til identitet, der kan beskytte mod identitetscentrerede angreb. Identitet handler ikke kun om intern arbejdsstyrke; det handler om hele en organisations økosystem inklusive kunder og eksterne partnere. CISO'er bør bruge en identitetscentreret tilgang til cybersikkerhed. Identitet bør ejes og drives af en organisatorisk funktion, der er motiveret af risiko (f.eks. CISO), ikke en, der er motiveret af serviceniveauer og hastighed (f.eks. Service Desk eller HR).

Identitetsramme

Når de er integreret som en del af en mere holistisk ramme, sætter disse løsninger og andre imidlertid en virksomhed i stand til at styre den fulde identitetslivscyklus for medarbejdere, behandlere, patienter og forretningspartnere på en måde, der beskytter mod almindelige angreb på identitet, hvilket reducerer risikoen væsentligt, og øger driftseffektiviteten. Identitetsrammen i denne hvidbog beskriver de forskellige komponenter, der er nødvendige for en moderne identitetscentreret tilgang til cybersikkerhed, og skitserer, hvordan disse forskellige komponenter skal integreres og relateres indbyrdes for at sikre virksomheden.

En H ISAC-ramme for CISO'er til at administrere identitet april 2020
Størrelse: 8.4 MB Format: PDF

• Relaterede ressourcer og nyheder
• Anthropic afslører magisk 0-dages computergud
• Sundhedsvæsenet i sigtekornet: Iran-forbundne cybertrusler øger risikoen for hospitaler, medteknologi og forsyningskæder inden for pleje
• Health-ISAC påpeger mangler i cyberrobusthed og håndtering af hændelser…
• Health-ISAC Hacking Healthcare 4-14-2026
• Mythos og lignende AI-værktøjer øger indsatsen for cybersikkerhed i sundhedsvæsenet
• Hospital i Massachusetts afviser ambulancer efter cyberangreb
• Podcast: Phil Englert om cybersikkerhed inden for medicinsk udstyr
• Truslen fra insidersiden stiger igen
• 'Mistet mulighed': Den amerikanske regerings fravær fra RSAC-konference efterlader et stort tomrum
• Health-ISAC Hacking Healthcare 3-26-2026