Skizziert ein umfassendes Framework, das CISOs im Gesundheitswesen verwenden können, um ein modernes Identitätssystem zu entwerfen, aufzubauen und bereitzustellen, das vor modernen Angriffen schützt und gleichzeitig wichtige Geschäftstreiber unterstützt.
Unser erstes Dokument „Identität für CISOs, die noch nicht auf Identität achten“ erläuterte ausführlich, warum CISOs im Gesundheitswesen einen identitätszentrierten Ansatz für die Cybersicherheit verfolgen müssen – einschließlich der Frage, wo und wie sie damit beginnen können. Wenn Sie es gelesen haben, sind Sie vielleicht davon überzeugt, dass Identität eine Priorität sein sollte. Aber was bedeutet das und wie sollten Sie anfangen? Dieses Dokument wurde geschrieben, um diese Fragen zu beantworten. Es skizziert ein umfassendes Framework, das CISOs im Gesundheitswesen verwenden können, um ein modernes Identitätssystem zu entwerfen, aufzubauen und bereitzustellen, das vor modernen Angriffen schützt und gleichzeitig wichtige Geschäftstreiber unterstützt.
Sie verwenden heute bereits einige Identity- und Access-Management-Tools (IAM).
Authentifizierung, Bereitstellung, Autorisierung und Zugriffskontrolle – all dies sind wichtige Technologien für sich. Wenn sie als Punktlösungen behandelt und isoliert eingesetzt werden, bieten sie keinen ganzheitlichen Ansatz für die Identität, der vor identitätszentrierten Angriffen schützen kann. Bei der Identität geht es nicht nur um die interne Belegschaft; es geht um das gesamte Ökosystem einer Organisation, einschließlich Kunden und externer Partner. CISOs sollten einen identitätszentrierten Ansatz für die Cybersicherheit verwenden. Die Identität sollte einer Organisationsfunktion gehören und von ihr verwaltet werden, die vom Risiko motiviert ist (z. B. dem CISO), und nicht einer, die von Servicelevels und Geschwindigkeit motiviert ist (z. B. dem Service Desk oder der Personalabteilung).
Identitätsrahmen
Wenn diese und andere Lösungen jedoch in ein ganzheitlicheres Framework integriert werden, können Unternehmen den gesamten Identitätslebenszyklus von Mitarbeitern, Ärzten, Patienten und Geschäftspartnern so verwalten, dass sie vor gängigen Angriffen auf die Identität geschützt sind, das Risiko erheblich gesenkt und die Betriebseffizienz gesteigert wird. Das Identity Framework in diesem Whitepaper beschreibt detailliert die verschiedenen Komponenten, die für einen modernen identitätszentrierten Ansatz zur Cybersicherheit erforderlich sind, und skizziert, wie diese verschiedenen Komponenten integriert und miteinander in Beziehung gesetzt werden sollten, um das Unternehmen zu schützen.
Ein H ISAC-Framework für CISOs zur Verwaltung der Identität April 2020
Größe: 8.4 MB
Format: PDF
