کاغذ سفید ترکیبی از تهدیدات
در این مقاله آموزنده، ایجاد شده از
گزارش یافته های نهایی سری تمرین تهدیدات ترکیبی H-ISAC،
یاد خواهید گرفت:
- - اطلاعات قابل اجرا برای سازمان های ارائه دهنده مراقبت های بهداشتی (HDOs)، سازندگان تجهیزات پزشکی (MDM) و فروشندگان فناوری اطلاعات مراقبت های بهداشتی برای آماده شدن، ورزش و پاسخ به رویدادهای قو سیاه.
- - 8 بهترین روش برای کاهش تهدید ترکیبی
- - 4 زمینه بهبود در بخش مراقبت های بهداشتی از رویکرد کل سازمان
- - 10 زمینه برای معیار پیشرفت در زمینه آمادگی
- - فهرست خواسته های InfoSec برای ایجاد قابلیت هایی برای انعطاف پذیری بخش مراقبت های بهداشتی
- - بخش مراقبت های بهداشتی مناطق چالش را شناسایی کرد که برای بحث باز است
برداشت اصلی:
رویکرد کل سازمان
- برنامه های امنیت سایبری باید به عنوان یک جزء مهم از کل تجارت در نظر گرفته شود.
اکنون برنامه ریزی کنید تا برای یک تهدید آماده شوید
- 9 موضوع شناسایی شده برای آماده سازی و تمرین را مرور کنید تا ببینید سازمان شما در کجا کمبود دارد و از کجا باید برنامه ریزی بهترین پاسخ را شروع کرد.
اتصال سایبری و امنیت فیزیکی
- بخش بهترین روش ها و بخش های حوزه های بهبود بخش، فرآیندهایی را برای پرسنل امنیت فیزیکی و سایبری برای همکاری با یکدیگر مشخص می کند، کدام بخش ها باید به هم متصل شوند و چگونه می توان سطوح ارشد را در طول یک حادثه مطلع کرد.
چکیده
نتایج قابل اشتراکگذاری جمعآوریشده از سری تمرینهای Health-ISAC Blended Threats اطلاعات عملی را در اختیار جامعه H-ISAC قرار میدهد تا در مورد رویدادهای قو سیاه بحث، ورزش، آمادهسازی و پاسخ به آنها بپردازند. شش کارگاه آموزشی شرکت کنندگان را قادر ساخت تا بر مدیریت ریسک سازمانی تمرکز کنند. بحثهای ورزشی استراتژیهای موفقیت مشترک را به همراه داشت، فرصتهایی را برای ارتقای وضعیتهای امنیتی شناسایی کرد و به چندین چالش از دیدگاه سازمانهای ارائهدهنده مراقبتهای بهداشتی (HDOs)، تولیدکنندگان دستگاههای پزشکی (MDMs) و همچنین فروشندگان فناوری اطلاعات مراقبتهای بهداشتی (IT) پرداخت. این مقاله ایده ها و ملاحظات ارزشمندی را برای جامعه H-ISAC برای انطباق و توسعه بیشتر برای افزایش امنیت و آمادگی در یک محیط تهدید پیچیده و ترکیبی به اشتراک می گذارد.
- منابع و اخبار مرتبط