Kirjeldab kõikehõlmavat raamistikku, mida tervishoiusektori CISOd saavad kasutada kaasaegse identiteedisüsteemi väljatöötamiseks, ehitamiseks ja juurutamiseks, mis kaitseb kaasaegsete rünnakute eest ja toetab ka peamisi äritegureid.
Meie esimene artikkel „CISO identiteet ei pööra veel identiteedile tähelepanu” kirjeldas üksikasjalikult, miks tervishoiuasutuste CISOd peavad küberjulgeolekule omaks võtma identiteedikeskse lähenemisviisi – sealhulgas kust ja kuidas alustada. Kui olete seda lugenud, siis võib-olla olete veendunud, et identiteet peaks olema prioriteet. Aga mida see tähendab ja kuidas peaksite alustama? See paber on kirjutatud nende küsimuste lahendamiseks. Selles kirjeldatakse kõikehõlmavat raamistikku, mida tervishoiuteenuste osutajad saavad kasutada kaasaegse identiteedisüsteemi väljatöötamiseks, ehitamiseks ja juurutamiseks, mis kaitseb kaasaegsete rünnakute eest ja toetab ka peamisi äritegureid.
Kasutate juba täna mõnda identiteedi- ja juurdepääsuhalduse (IAM) tööriistu.
Autentimine, varustamine, autoriseerimine ja juurdepääsu kontroll – need kõik on omaette olulised tehnoloogiad. Kui neid käsitletakse punktlahendustena ja kasutatakse eraldi, ei suuda need pakkuda terviklikku lähenemist identiteedile, mis suudaks kaitsta identiteedikesksete rünnakute eest. Identiteet ei seisne ainult sisemises tööjõus; see puudutab kogu organisatsiooni ökosüsteemi, sealhulgas kliente ja väliseid partnereid. CISO-d peaksid küberturvalisuses kasutama identiteedikeskset lähenemist. Identiteet peaks kuuluma riskist motiveeritud organisatsioonilisele funktsioonile (nt CISO), mitte teenuse tasemest ja kiirusest (nt teeninduskeskus või personalitöötaja) motiveeritud identiteeti.
Identiteediraamistik
Terviklikuma raamistiku osana integreerituna võimaldavad need ja muud lahendused ettevõttel hallata töötajate, praktikute, patsientide ja äripartnerite kogu identiteedi elutsüklit viisil, mis kaitseb tavaliste identiteedirünnakute eest, vähendab oluliselt riske, ja suurendab töö efektiivsust. Selle valge raamatu identiteediraamistik kirjeldab üksikasjalikult erinevaid komponente, mida on vaja kaasaegse identiteedikeskse lähenemise jaoks küberturvalisusele, ning kirjeldab, kuidas need erinevad komponendid peaksid ettevõtte turvalisuse tagamiseks integreeruma ja omavahel seostuma.
H ISACi raamistik CISO-dele identiteedi haldamiseks aprill 2020
Suurus: 8.4 MB Vorming: pDF
