FAQ - Ofte stillede spørgsmål
Hvad er en ISAC?
Informationsdelings- og analysecentre (ISAC'er) er non-profit, primært privat sektor, medlemsdrevne organisationer, der er specifikke for kritiske infrastruktursektorer og undersektorer såsom sundhed, finans, transport og energi.
De blev etableret i 1998 og hjælper ejere og operatører af kritisk infrastruktur med at beskytte deres faciliteter, personale og kunder mod cyber- og fysiske sikkerhedstrusler og andre farer. De indsamler, analyserer og formidler rettidige, handlingsrettede trusselsoplysninger til deres medlemmer og giver værktøjer til at mindske risici og øge modstandsdygtigheden.
ISAC'er har bred rækkevidde inden for deres sektorer, og kommunikerer kritisk information vidt og bredt for at opretholde sektordækkende situationsbevidsthed. De samarbejder også med hinanden og andre partnere gennem ISACs National Council.
Hvad gør Health-ISAC?
Health-ISAC – Health Information Sharing and Analysis Center – blev lanceret i 2010 og er en non-profit, medlemsdrevet organisation i den private sektor, der fokuserer på at styrke betroede relationer i den globale sundhedsindustri for at forhindre, opdage og reagere på cyber- og fysiske sikkerhedshændelser så medlemmer kan fokusere på at forbedre sundhed og redde liv.
Fællesskabet deler rettidige, handlingsrettede og relevante oplysninger, herunder efterretninger om trusler, hændelser og sårbarheder. Data såsom indikatorer for kompromis, taktik, teknikker og procedurer (TTP'er) for trusselsaktører, råd og bedste praksis, afbødningsstrategier og andet værdifuldt materiale deles via maskine til maskine og menneske til menneske.
Health-ISAC fremmer også opbygningen af relationer og netværk og understøtter beredskab gennem globale topmøder og regionale uddannelsesbegivenheder, træninger, webinarer og workshops. Arbejdsgrupper og udvalg fokuserer på emner og aktiviteter af betydning for sektoren og producerer hvidbøger, skaber ressourcebiblioteker og præsenterer ved arrangementer.
Hvad er Health-ISAC's Threat Operations Center (TOC)?
Threat Operations Center (TOC) leverer dybdegående, vidtrækkende analyse af handlingsegnet cyber- og fysisk trusselintelligens til medlemmer for at skabe situationsbevidsthed, informere risikobaseret beslutningstagning og støtte rettidig indsats mod phishing, ransomware og andre trusler.
Kurateret af sundhedssektoren for sundhedssektoren, TOC-produceret intelligens inkluderer:
- præ-offentlige advarsler
- målrettede alarmer
- bulletiner om sårbarhed og trusler
- benchmarking undersøgelser
- situationsfornemmelse og rapporter om fysisk sikkerhed
- daglige cyberoverskrifter
- webinarer for ajourførte opdateringer om aktuelle trusler
Hvem tilhører Health-ISAC?
Health-ISAC-medlemskab er et mangfoldigt fællesskab af globale sundhedssektororganisationer af alle størrelser. For at være med skal du være interessent i sundhedssektoren. Medlemmer omfatter sundhedsudbydere og forsikringsselskaber til farmaceutiske organisationer og biotekvirksomheder til producenter af medicinsk udstyr.
Hvor meget koster medlemskab?
Health-ISAC er en non-profit organisation, der udelukkende ledes af og understøttes af den private sektor. Den årlige medlemssats bestemmes af medlemsniveauet, baseret på en organisations forretningsstruktur og årlige indtægter. Medlemsfordele er identiske på tværs af alle niveauer.
Har nogen offentlige myndigheder adgang til Health-ISAC-oplysninger?
Health-ISAC Threat Information Sharing Portal (HTIP) og medlemsindsendte oplysninger forbliver Health-ISAC-medlemskabets ejendom. Det deles ikke med nogen ekstern enhed. Nogle gange, når en sektordækkende trussel er tilsyneladende, bliver afidentificeret cybersikkerhed og fysisk sikkerhedstrussel og sårbarhedsoplysninger delt med relevante efterretningsbureauer til afbødning og hændelsesformål som tilladt. Disse oplysninger håndteres i overensstemmelse med Traffic Light Protocol, et sæt betegnelser, der bruges til at sikre, at følsomme oplysninger deles med det relevante publikum.
Hvad er TLP (Traffic Light Protocol)?
TLP er et sæt betegnelser, der bruges til at sikre, at følsomme oplysninger deles med det relevante publikum.