Gå til hovedindhold

Identitet og nul tillid: En Health-ISAC-vejledning for CISO'er

Uddanner sundhedsvæsenets CISO'er om de grundlæggende principper om nul tillid, de udfordringer, der kan være unikke for det pågældende marked, og hvordan man begynder at implementere arkitekturen.

Health-ISAC afslører "All about Zero Trust: A Health-ISAC Guide for CISO'er"

ORMOND BEACH, FL, 26. august 2022 – Health Information Sharing and Analysis Center (Health-ISAC) har i dag udgivet en ny hvidbog beregnet til at hjælpe CISO'er med at forstå og implementere en nul-tillid sikkerhedsarkitektur med fokus på, hvordan en identitetscentreret tilgang til cybersikkerhed kan danne grundlag for nul tillid.

Formålet med dette papir er at uddanne sundheds-CISO'er om nul tillid, detaljere dets grundlæggende principper, de unikke udfordringer for en nul-tillid migration, og hvordan man begynder at implementere arkitekturen.

Papiret redegør for sundhedsspecifikke udfordringer, som organisationer skal løse. To nøglepunkter fremhæver papiret: overvægten af ​​Internet of Things-enheder og roaming-karakteren af ​​nogle sundhedspersonale, der kan gøre autentificering og finmasket autorisation kompliceret.

Identitet er kernen i nul tillid: multi-faktor autentificering (MFA), velstyret autorisation og korrekt levering af roller og attributter til adgang er afgørende. Adgangsregler skal være så detaljerede som muligt for at muliggøre mindste privilegier, og alle emner, aktiver og arbejdsgange skal eksplicit godkendes og autoriseres. Papiret tilføjer også nul tillidskomponenter til Health-ISAC Framework for Managing Identity.

Dette papir er det femte i en Health-ISAC-serie, der fokuserer på at hjælpe organisationer af alle størrelser og modenhedsniveauer med at forstå vigtigheden af ​​en identitetscentreret tilgang til cybersikkerhed og de måder, den bedre kan håndtere det nuværende trussellandskab.

Dette papir er det 5. i Health-ISAC's Identity Series, der vejleder sundheds-CISO'er

  1. Identitet for CISO, der endnu ikke er opmærksom på identitet
  2. Health-ISAC Framework for CISO'er til at administrere identitet
  3. Godkendelse
  4. Identitet, operabilitet, patientadgang og 21st Century Cures Act
  5. Identitet og nul tillid
    H ISAC White Paper ZeroTrust
    Størrelse: 2.3 MB Format: PDF
  • Relaterede ressourcer og nyheder
Health-ISAC deler implementeringsvejledning med nul tillid for CISO'er i sundhedssektoren
Kompleksiteten i at håndtere sikkerhedsrisici for medicinsk udstyr