Direkt zum Inhalt

FAQ - Häufig gestellte Fragen

Was ist ein ISAC?

Information Sharing and Analysis Centers (ISACs) sind gemeinnützige, vorwiegend privatwirtschaftliche, von Mitgliedern betriebene Organisationen, die sich auf Sektoren und Untersektoren kritischer Infrastrukturen wie Gesundheit, Finanzen, Transport und Energie spezialisiert haben.

Das 1998 gegründete Unternehmen unterstützt Eigentümer und Betreiber kritischer Infrastrukturen dabei, ihre Einrichtungen, ihr Personal und ihre Kunden vor Cyber- und physischen Sicherheitsbedrohungen und anderen Gefahren zu schützen. Es sammelt, analysiert und verbreitet zeitnahe, umsetzbare Bedrohungsinformationen an seine Mitglieder und stellt Tools zur Verfügung, um Risiken zu mindern und die Widerstandsfähigkeit zu verbessern.

ISACs haben innerhalb ihrer Sektoren eine große Reichweite und kommunizieren wichtige Informationen weit und breit, um ein sektorweites Lagebewusstsein aufrechtzuerhalten. Sie arbeiten auch über den National Council of ISACs miteinander und mit anderen Partnern zusammen.

Was macht Health-ISAC?

Das im Jahr 2010 gegründete Health-ISAC (Health Information Sharing and Analysis Center) ist eine gemeinnützige, von Mitgliedern getragene Organisation aus dem privaten Sektor, deren Schwerpunkt auf der Stärkung vertrauensvoller Beziehungen in der globalen Gesundheitsbranche liegt, um Cyber- und physischen Sicherheitsvorfällen vorzubeugen, diese zu erkennen und darauf zu reagieren, sodass sich die Mitglieder auf die Verbesserung der Gesundheit und die Rettung von Menschenleben konzentrieren können.

Die Community teilt aktuelle, umsetzbare und relevante Informationen, darunter Informationen zu Bedrohungen, Vorfällen und Schwachstellen. Daten wie Indikatoren für Kompromittierungen, Taktiken, Techniken und Verfahren (TTPs) von Bedrohungsakteuren, Ratschläge und bewährte Methoden, Minderungsstrategien und anderes wertvolles Material werden von Maschine zu Maschine und von Mensch zu Mensch weitergegeben.

Health-ISAC fördert außerdem den Aufbau von Beziehungen und Netzwerken und unterstützt die Vorbereitung durch globale Gipfeltreffen und regionale Bildungsveranstaltungen, Schulungen, Webinare und Workshops. Arbeitsgruppen und Ausschüsse konzentrieren sich auf Themen und Aktivitäten, die für den Sektor von Bedeutung sind, erstellen Whitepaper, erstellen Ressourcenbibliotheken und präsentieren auf Veranstaltungen.

Was ist das Threat Operations Center (TOC) von Health-ISAC?

Das Threat Operations Center (TOC) bietet den Mitgliedern eine gründliche und weitreichende Analyse verwertbarer Informationen zu Cyber- und physischen Bedrohungen, um ein Lagebewusstsein zu schaffen, risikobasierte Entscheidungen zu treffen und rechtzeitige Maßnahmen gegen Phishing, Ransomware und andere Bedrohungen zu unterstützen.

Die vom Gesundheitssektor für den Gesundheitssektor zusammengestellten Informationen von TOC umfassen:

  • Vorab-Benachrichtigungen
  • gezielte Warnmeldungen
  • Bulletins zu Schwachstellen und Bedrohungen
  • Benchmarking-Umfragen
  • Lagebewusstsein und Berichte zur physischen Sicherheit
  • tägliche Cyber-Schlagzeilen
  • Webinare mit aktuellen Updates zu aktuellen Bedrohungen

Wer gehört zu Health-ISAC?

Die Health-ISAC-Mitgliedschaft ist eine vielfältige Gemeinschaft globaler Organisationen des Gesundheitssektors aller Größen. Um Mitglied zu werden, müssen Sie ein Interessenvertreter des Gesundheitssektors sein. Zu den Mitgliedern zählen Gesundheitsdienstleister und Versicherer, Pharmaunternehmen und Biotech-Unternehmen sowie Hersteller medizinischer Geräte.

Erfahren Sie mehr über unsere Mitglieder

Wie viel kostet die Mitgliedschaft?

Health-ISAC ist eine gemeinnützige Organisation, die vollständig vom privaten Sektor geleitet und getragen wird. Der jährliche Mitgliedsbeitrag richtet sich nach der Mitgliedsstufe, basierend auf der Geschäftsstruktur und den Jahreseinnahmen einer Organisation. Die Mitgliedschaftsvorteile sind für alle Stufen identisch.

Werden Sie Mitglied bei Health-ISAC

Hat irgendeine Regierungsbehörde Zugriff auf die Informationen von Health-ISAC?

Das Health-ISAC Threat Information Sharing Portal (HTIP) und die von Mitgliedern übermittelten Informationen bleiben Eigentum der Health-ISAC-Mitglieder. Sie werden nicht an externe Stellen weitergegeben. Gelegentlich, wenn eine sektorweite Bedrohung erkennbar ist, werden anonymisierte Informationen zu Bedrohungen und Schwachstellen der Cybersicherheit und der physischen Sicherheit an die entsprechenden Geheimdienste weitergegeben, um diese zu mildern und auf Vorfälle zu reagieren, soweit zulässig. Diese Informationen werden gemäß dem Ampelprotokoll behandelt, einer Reihe von Bezeichnungen, die sicherstellen, dass vertrauliche Informationen an das entsprechende Publikum weitergegeben werden.

Was ist TLP (Traffic Light Protocol)?

TLP ist eine Reihe von Bezeichnungen, die dazu dienen, sicherzustellen, dass vertrauliche Informationen mit dem entsprechenden Publikum geteilt werden.

Health-ISAC definiert hier seine TLP-Levels.

Diese Site ist auf Toolset.com als Entwicklungssite registriert.