Otse pealehele

Tervise-ISACi käitumiskoodeks

Väärtusliku teabevahetuse kaitsmiseks ja edendamiseks, mis on osa meie vastastikuse kaitse võimaldamiseks vajalikust koostööst, on Health-ISAC, Inc. (Health-ISAC) kehtestanud selle käitumisjuhendi, et selgitada kõigi Health-ISACi liikmete ja töötajate ootusi. , ohvitserid, direktorid, müüjad, töövõtjad, vabatahtlikud, üritusel osalejad ja nende külalised (koos „osalejad”). Osalejatel on ainulaadne võimalus suhelda ja osaleda Health-ISAC töörühmades, töötubades, tippkohtumistel, koosolekutel, tegevustes, programmides ja üritustes (koos „Üritused“) ning jagada teavet turvalise vestluskanali, HTIP ja muude arutelufoorumite kaudu. Et säilitada keskkonda, kus kõik osalejad saavad teavet vabalt jagada, ja tagada Health-ISAC-i kaudu (kõigi meediumide kaudu) saadud teabe konfidentsiaalsus, koostas Health-ISAC käesoleva käitumisjuhendi.

Kõik osalejad tunnistavad ja nõustuvad järgima järgmisi põhimõtteid:

1. Vastavus fooriprotokollile.
  1. Kogu teave, mille mis tahes osaleja on avaldanud või muul viisil esitanud aruandluseks, jagamiseks või analüüsimiseks, sealhulgas teave, mida osaline või Health-ISAC on töödeldud, jagatud, salvestatud, arhiveeritud või avaldanud seoses Health-ISACi pakutavate programmide ja teenustega ( ühiselt kui „jagatud teave“ salastatakse avalikustamise ajal (osaleja või tervise-ISAC) esmase avalikustamise ajal ning seejärel saadakse ja käitlevad teised osalejad ja Health-ISAC rangelt kooskõlas selle klassifikatsiooniga Health-ISACi valgusfoori protokolli ("TLP") alusel. TLP-d saab vaadata ja alla laadida aadressil https://www.heath-isac.org/landing-page/tlp/. Mis tahes jagatud teavet, mis on esitatud ilma konkreetse TLP-nimetuseta, loetakse TLP-KORVAKOGU.
  2. Kogu osaleja avaldatud jagatud teavet võib Health-ISAC kasutada anonüümselt ja/või koondatult Health-ISACi ja selle liikmete hüvanguks vastavalt algselt määratud TLP klassifikatsioonile. Konkreetsele osalejale omistamist ei kaasata, välja arvatud juhul, kui avalikustav osaleja on selleks spetsiaalselt lubanud.
  3. Igal osalejal, kes saab jagatud teavet, on lubatud kasutada jagatud teavet ainult oma sisemise turvalisuse eesmärgil ning ta vastutab selle eest, et jagatud teavet levitatakse ainult tema töötajatele teadmisvajaduse alusel ja rangelt kooskõlas Valgusfoori protokoll (“Adressaadid”). Kui osaleja on kaasanud hallatava turbeteenuse pakkuja (MSSP) või muude tarnijate või lepingulise toe (“töövõtjad”), kes saavad osaleja nimel jagatud teavet, tunnistab osaleja, et ta vastutab selle eest, et tema töövõtjad mõistaksid TLP järgib TLP-d ja et töövõtjad ei tohi mingil juhul avaldada ühist teavet ega kasutada seda enda ega mõne muu huvides. klient. Osalejad tagavad, et kõik selle saajad ja töövõtjad on TLP klassifikatsioonisüsteemist teadlikud ja sellest aru saanud ning neile on edastatud TLP koopia.
  4. Osalejad kehtestavad ja säilitavad piisavad ja asjakohased füüsilised ja kübermeetmed, eeskirjad ja protseduurid, et (i) tagada jagatud teabe turvalisus ja konfidentsiaalsus ning nõuetekohane käitlemine vastavalt selle TLP-klassifikatsioonile, (ii) kaitsta mis tahes eeldatavate ohtude eest või sellise jagatud teabe turvalisuse või terviklikkuse haavatavused, (iii) kaitsta volitamata juurdepääsu või sellise jagatud teabe kasutamise eest, mis rikub selle TLP-klassifikatsiooni ja (iv) kui võimalik, tagama sellise jagatud teabe täieliku, turvalise ja püsiva kõrvaldamise, välja arvatud jaotise 5 punkti b kohaselt jagatud osalejateave, vastavalt osaleja juhistele või kohaldatavatele seadustele.
  5. Osaleja teavitab viivitamata Health-ISAC-i ja avalikustavat osalejat (edaspidi "avalikustav pool"), kui esineb tegelik või põhjendatud kahtlus (a) volitamata või ebaseadusliku juurdepääsuga jagatud teabele või selle avaldamisele või levitamisele, mis rikub selle tingimusi. TLP klassifikatsioon või (b) volitamata juurdepääs mis tahes rajatisele, riistvarale, arvutivõrgule või süsteemile, mis sisaldab mis tahes jagatud teavet (koondnimetusega "turvaintsidendid"). Turvaintsidendi toimumise korral võtab osaleja lisaks ülaltoodud teavitamisele viivitamata kõik vajalikud meetmed turvaintsidendi põhjustatud kahjude leevendamiseks.
  6. Health-ISAC-i liikmeloend, olenemata sellest, kas see on koostatud liikmekataloogis või muul viisil, on Health-ISACi konfidentsiaalne ja omandiõigusega kaitstud teave ning seda tuleb alati käsitleda kui TLP AMBER-i. Ühegi organisatsiooni Health-ISAC liikmelisuse avalikustamine ei ole lubatud ilma Health-ISACi ja sellise liikme eelneva kirjaliku nõusolekuta.
  7. Osaleja järgib alati TLP klassifikatsioone ja käesolevat jaotist 1 ning tunnistab, et jagatud teabe mis tahes suutmatus käsitseda jagatud teavet vastavalt TLP klassifikatsioonidele või käesolevale jaotisele 1 võib kaasa tuua osaleja mandaatide viivitamatu peatamise, lõpetamise või tühistamise mis tahes sündmuse korral ja taotluse esitamise. koheselt ürituselt lahkuda.
2. Aus ja eetiline käitumine.

Avatud dialoog ning teabe ja vastuste jagamine on Health-ISAC äritegevuse ja meie osalejate edu jaoks üliolulised. Osalejad peaksid püüdma tegutseda ausalt, eetiliselt ja õiglaselt nii sise- kui ka välissuhetes, sealhulgas suhtlemisel teiste osalejate, Heath-ISACi ja selle töötajatega ning mis tahes muude kolmandate osapooltega, kellega osalejad või Health-ISAC võivad äri ajada. Osalejate vahel jagatud avaldused ja teave ei tohi rikkuda monopolivastaseid seadusi ega olla halvustavad, ebaõiged, eksitavad, petlikud ega petturlikud. Osalejad ei tohi kedagi ebaausalt ära kasutada manipuleerimise, varjamise, privilegeeritud teabe kuritarvitamise, oluliste faktide valeandmete esitamise või muu ebaausa tehingu kaudu.

3. Monopolivastane võitlus.

Health-ISAC üritused toovad oma olemuselt võistlejaid kokku. Kõigil Health-ISAC üritustel peavad osalejad tegutsema kooskõlas kohaldatavate monopolivastaste ja konkurentsiseadustega ning vältima arutelusid tundlikel teemadel, mis võivad tekitada monopolivastaseid probleeme, nagu arutelud hinnakujunduse üle (sealhulgas hinnakujunduse elemendid, nagu saastekvoodid ja krediiditingimused). . Arutelud hõlmavad nii suulist kui kirjalikku, sealhulgas postitusi sotsiaalmeediasse või jututubadesse. Health-ISAC üritustel osalejad peaksid meeles pidama, kui oluline on vältida mitte ainult ebaseaduslikku tegevust, vaid isegi ebaseadusliku tegevuse ilmnemist.

4. Intellektuaalne omand
  1. Osalejad ei tohi kasutada, avaldada, edastada, säilitada, avaldada ega kutsuda esile Health-ISACi või mõne muu osaleja intellektuaalomandit, välja arvatud juhul, kui see on seotud Health-ISAC sündmusega ja rangelt kooskõlas TLP-ga.
  2. Vastavalt Ameerika Ühendriikide autorikaitse seadusele (DMCA) ja muudele kohaldatavatele seadustele on Health-ISAC võtnud vastu poliitika, mille kohaselt lõpetab Health-ISAC üritustel osalemise või liikmelisuse sobivatel asjaoludel osalejatelt, kes rikuvad organisatsiooni intellektuaalomandi õigusi. teised. Teadaolevatest või kahtlustatavatest intellektuaalomandi õiguste rikkumistest saab teatada siin:
    ATTN: DMCA/IPR rikkumine
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    või meili teel aadressile: support@h-isac.org
    mille teemareal on DMCA/IPR rikkumine
5. Keelatud toimingud Health-ISAC sündmuste ajal

Health-ISAC on pühendunud turvalise, produktiivse ja tervitatava keskkonna pakkumisele kõigile Health-ISAC-i üritustel osalejatele, olenemata sellest, kas nad osalevad virtuaalselt või isiklikult. Health-ISAC on pühendunud ahistamisvaba ürituse pakkumisele kõigile, sõltumata soost, soolisest identiteedist ja väljendusviisist, vanusest, seksuaalsest sättumusest, puudest, füüsilisest välimusest, keha suurusest, rassist, etnilisest päritolust, usutunnistusest või tehnoloogiavalikutest. Me ei salli ahistamist ühelgi kujul. Üritusest osavõtjad, kes rikuvad seda poliitikat, võidakse Health-ISAC äranägemisel ürituselt ja tulevastelt sündmustelt tagasi saata. Osalejad ei tohi ühegi Health-ISAC ürituse ajal ega sellega seoses osaleda järgmistes toimingutes:

a. KONTO JAGAMINE
Health-ISAC konto mandaatide jagamine või vahetamine mis tahes isiku või juriidilise isikuga, kes ei ole konto omanik.

b. TURUNDUST EI OLE
Toodete või teenuste turustamine ja/või mis tahes pakkumine väljaspool ametlikult heakskiidetud sponsortegevust. Esitlused, postitused ja sõnumid ei tohi sisaldada reklaammaterjale, eripakkumisi, tööpakkumisi, tooteteateid ega teenustepakkumisi. Health-ISAC jätab endale õiguse sellised sõnumid eemaldada ja potentsiaalselt keelata nende pakkumiste allikad.

c. AHISTAVATE VÕI LAIMAVATE KOMMENTAARIDE või SOBIVA VÕI SOLVAVA KEELE KASUTAMINE
Rohke, vulgaarse või ametialaselt sobimatu kõnepruugi või käitumise propageerimine või selles osalemine. Isiku ahistamine või laimamine või mis tahes materjali või sümbolite reklaamimine, jagamine või kuvamine, mis sisaldab rassilist/etnilist vaenu või vihjab sellele või sisaldab seksuaalset, pornograafilist või vägivaldset sisu või mis viitab mis tahes muu seksuaalsele sättumusele või puudele. isik. See hõlmab mis tahes osaleja, esineja, vabatahtliku, eksponendi, Health-ISAC töötaja, teenusepakkuja või muu koosolekukülalise suulist väärkohtlemist. Suulise väärkohtlemise näited hõlmavad, kuid mitte ainult, verbaalseid kommentaare, mis on seotud soo, seksuaalse sättumuse, puude, füüsilise välimuse, keha suuruse, rassi, usutunnistuse, rahvusliku päritoluga, alastuse ja/või seksuaalsete piltide sobimatu kasutamisega avalikus ruumis või esitlusi või mõne osaleja, esineja, vabatahtliku, eksponendi, Health-ISAC töötaja, teenusepakkuja või muu koosolekukülalise ähvardamine või jälitamine. See poliitika kehtib võrdselt võrgutegevusele ja viidetele nii selges kui varjatud keeles ja/või linke veebisaitidele, mis sisaldavad sellist keelt või selle pilte.

d. OHUD JA HÄIRED
Isiku ähvardamine füüsiliste vigastustega või teiste sundimine seda tegema kas selge või varjatud keelekasutusega, sealhulgas võrgutegevuste ja viidete või linkidega veebisaitidele, mis sisaldavad sellist keelt või pilte. Esitluste katkestamine seansside ajal, näitusesaalis, on-line või muudel Health-ISACi korraldatud üritustel. Kõik osalejad peavad järgima moderaatori ja tervise-ISAC ürituse töötajate juhiseid.

e. Pahatahtlike PROGRAMMIDE ON-LINE POSTITAMINE
(i) pahatahtlike programmide postitamine, olenemata sellest, kas kavatsusega kahjustada Health-ISACi, mis tahes osaleja või isiku või neile isikutele kuuluva teabe konfidentsiaalsust, terviklikkust või kättesaadavust; või (ii) mis tahes Health-ISAC jagamisprotokolli korduv mittejärgimine.

f. ISIKUANDMETE LEVITAMINE
Mis tahes osaleja isikuandmete volitamata avaldamine või avaldamise levitamine. See hõlmab keelt ja/või linke veebisaitidele, mis sisaldavad sellist keelt, pilte või sisu.

g. NARKOTOID
Otsene või kaudne viide ebaseaduslike uimastite või narkootiliste ainete isiklikule müügile, levitamisele või tarbimisele.

h. ALAALAELISED
Ilma alla 18-aastaste isikute selgesõnalise loata, foorumil, konverentsil või muul pakkumisel osalemise lubamise või osalemiseta.

i. MUU ILLEGAALNE TEGEVUS
Osalemine muus ebaseaduslikus tegevuses, mida ei ole eespool konkreetselt kirjeldatud, mis on Health-ISACi hinnangul talle kahjulikuks peetav mis tahes muu ISAC-i või kriitilise infrastruktuuri liikmelisus.

j. RIIETUS
Õige riietus on igapäevane äri. Ürituse esinejad peavad kandma sobivat riietust, sealhulgas vabaajarõivaid (kraega särk, püksid ja kleit) ning olema lugupidavalt hoolitsetud.

k. FOTOGRAAFIA
Osalejad ei tohi pildistada, kopeerida ega teha ekraanipilte esitlusi, küsimusi ja vastuseid ega mis tahes üritusel toimuvat vestlusruumi tegevust.

6. Rikkumistest teatamine

Kui mõni osaleja kogeb ahistamist või on tunnistajaks vastuvõetamatu käitumise juhtumitele, peaks osaleja sellest teavitama Health-ISACi töötajat või Health-ISACi personaliosakonda aadressil HR@h-isac.org et saaksime võtta kohe asjakohaseid meetmeid. Vastasel juhul tuleks selle käitumiskoodeksi rikkumistest teavitada support@h-isac.org. Rikkumiste kiireks käsitlemiseks peaks iga aruanne sisaldama järgmisi üksikasju:

  1. Sündmuse kuupäev ja kellaaeg
  2. Kõik asjaosalised
  3. Teadaolev või kahtlustatav kuritegu
  4. Kontaktandmed käsutus- ja järelküsimuste jaoks (anonüümseid teateid uuritakse endiselt).
7. Abinõud

Health-ISAC peab selle käitumisjuhendi rikkumist tõsiseks asjaks. Mis tahes rikkumise eest võib liikme suhtes kohaldada distsiplinaarkaristust. Juhtumeid hinnatakse igal üksikjuhul eraldi ja nende tulemuseks võib olla viivitamatu eemaldamine ürituselt ilma hoiatuse või raha tagastamiseta, peatamine või alaline keeld mis tahes ja kõikidel Health-ISAC üritustel, liikmelisuse lõpetamine, ettevõtte juhtkonnale teatamine rikkuja juures. tööandja ja/või suunamine õiguskaitseorganitele. Juhul, kui sobimatu käitumine ilmneb isiklikul üritusel, on kohapealsed Health-ISAC töötajad valmis aitama mis tahes osalejat hotelli turvalisuse või kohaliku õiguskaitsega ühenduse loomisel. Health-ISAC jätab endale õiguse piirata mis tahes osaleja või teiste üritusel osalejate osalemist, kes ei järgi ega järgi täielikult käesolevat käitumisjuhendit.

8. Liikme kohustused

Liikmed vastutavad selle eest, et kõik nende lubatud töötajad, esindajad ja nende nimel tegutsevad esindajad oleksid teadlikud käesolevast käitumiskoodeksist ja selle uuendustest ning et neil oleks olnud võimalus tutvuda.

9. Jagatud teabele tuginemine

Osalejad nõustuvad, et Health-ISACi põhiülesanne on jagada teavet ja luureandmeid tervishoiusektori küber- ja füüsiliste ohtude kohta, et edendada ohtude üha tõhusamat tõkestamist ja ohjamist, ning lepivad kokku, et Health-ISAC ei vastuta mis tahes tulemuste eest, mis tulenevad tervishoiusektorist. Osalejate, sidusettevõtete ja/või üritusel osalejate vahel jagatud teabe rakendamine.

10. Muudatus

Health-ISAC võib seda käitumisjuhendit igal ajal muuta. Kõik sellised muudatused ilmuvad veebisaidile ja Health-ISAC teavitab Health-ISACi liikmeid kõigist olulistest muudatustest.

Viimati värskendatud: veebruar 2025