رفتن به محتوای اصلی

کد رفتاری Health-ISAC

برای محافظت و ترویج تبادل ارزشمند اطلاعات به عنوان بخشی از همکاری لازم برای فعال کردن دفاع متقابل، Health-ISAC, Inc. (Health-ISAC) این آیین نامه رفتاری را برای روشن کردن انتظارات برای همه اعضای Health-ISAC و کارمندان ایجاد کرده است. ، افسران، مدیران، فروشندگان، پیمانکاران، داوطلبان، شرکت کنندگان در رویداد و مهمانان آنها (مجموعا، "شرکت کنندگان"). شرکت کنندگان این فرصت منحصر به فرد برای تعامل و شرکت در گروه های کاری Health-ISAC، کارگاه ها، اجلاس سران، جلسات، فعالیت ها، برنامه ها و رویدادها (مجموعاً "رویدادها") و به اشتراک گذاری اطلاعات از طریق کانال چت امن، HTIP، و سایر انجمن های گفتگو دارند. برای حفظ محیطی که در آن همه شرکت‌کنندگان بتوانند آزادانه اطلاعات را به اشتراک بگذارند و اطمینان از محرمانه بودن اطلاعات دریافتی از طریق Health-ISAC (از طریق همه رسانه‌ها) Health-ISAC این کد رفتار را ایجاد کرد.

همه شرکت‌کنندگان اصول زیر را می‌پذیرند و می‌پذیرند:

1. مطابقت با پروتکل چراغ راهنمایی.
  1. تمام اطلاعات افشا شده، یا به‌طور دیگری برای گزارش، اشتراک‌گذاری، یا تجزیه و تحلیل توسط هر شرکت‌کننده، از جمله هرگونه اطلاعات پردازش، اشتراک‌گذاری، ذخیره، بایگانی یا افشا شده توسط یک شرکت‌کننده یا Health-ISAC در ارتباط با برنامه‌ها و خدمات ارائه‌شده توسط Health-ISAC ( در مجموع به عنوان "اطلاعات مشترک" نامیده می شود) باید در زمان افشای اولیه توسط طرف افشا کننده (شرکت کننده یا Health-ISAC) طبقه بندی شوند و پس از آن توسط سایر شرکت‌کنندگان و Health-ISAC کاملاً مطابق با طبقه‌بندی آن تحت پروتکل Health-ISAC Traffic Light ("TLP") دریافت و اداره می‌شود. TLP را می توان در اینجا مشاهده و دانلود کرد https://www.heath-isac.org/landing-page/tlp/. هر گونه اطلاعات مشترک ارسال شده بدون تعیین TLP خاص، TLP AMBER تلقی می شود.
  2. همه اطلاعات به اشتراک گذاشته شده توسط یک شرکت‌کننده ممکن است توسط Health-ISAC به صورت ناشناس و/یا جمع‌آوری‌شده به نفع Health-ISAC و اعضای آن مطابق با طبقه‌بندی اصلی TLP استفاده شود. انتساب به یک شرکت کننده خاص شامل نمی شود مگر در مواردی که به طور خاص توسط شرکت کننده افشاکننده مجاز باشد.
  3. هر شرکت کننده ای که اطلاعات به اشتراک گذاشته شده را دریافت می کند، مجاز است از اطلاعات به اشتراک گذاشته شده فقط برای اهداف امنیتی داخلی خود استفاده کند، و مسئول اطمینان از اینکه اطلاعات به اشتراک گذاشته شده تنها بر اساس نیاز به دانستن برای کارکنانش منتشر می شود و کاملاً مطابق با پروتکل چراغ راهنمایی ("دریافت کنندگان"). در صورتی که یک شرکت‌کننده با ارائه‌دهنده خدمات امنیتی مدیریت شده (MSSP) یا سایر فروشندگان یا پشتیبانی قراردادی ("پیمانکاران") که هر گونه اطلاعات مشترک را از طرف یک شرکت‌کننده دریافت می‌کند، مشارکت‌کننده اذعان می‌کند که مسئول اطمینان از درک پیمانکارانش است. TLP، به TLP پایبند باشید و تحت هیچ شرایطی اطلاعات مشترکی برای فاش شدن یا استفاده توسط پیمانکاران وجود ندارد. به نفع خود یا هر مشتری دیگری. شرکت کنندگان باید اطمینان حاصل کنند که تمام گیرندگان و پیمانکاران آن از سیستم طبقه بندی TLP آگاه و درک می کنند و یک نسخه از TLP به آنها ارائه شده است.
  4. شرکت‌کنندگان باید اقدامات، سیاست‌ها و رویه‌های فیزیکی و سایبری کافی و مناسب را برای (5) اطمینان از امنیت و محرمانه بودن، و مدیریت صحیح اطلاعات به اشتراک گذاشته شده مطابق با طبقه‌بندی TLP آن، (XNUMX) محافظت در برابر هرگونه تهدید پیش‌بینی‌شده ارائه و حفظ کنند. آسیب پذیری در برابر امنیت یا یکپارچگی چنین اطلاعات مشترک، (iii) محافظت در برابر دسترسی غیرمجاز یا استفاده از چنین اطلاعات مشترکی که نقض می کند طبقه‌بندی TLP آن و (iv) در صورت امکان، از دفع کامل، ایمن و دائمی این اطلاعات مشترک اطمینان حاصل کند، به جز اطلاعات مشارکت‌کنندگان که مطابق با بخش XNUMX (ب) به اشتراک گذاشته شده است، همانطور که ممکن است توسط شرکت‌کننده هدایت شود یا طبق قانون قابل اجرا الزامی شود.
  5. شرکت‌کننده باید به‌سرعت Health-ISAC و شرکت‌کننده افشاکننده (که در مجموع به عنوان «طرف افشاکننده» نامیده می‌شود) را در صورت وجود هرگونه مشکوک واقعی یا منطقی (الف) دسترسی غیرمجاز یا غیرقانونی به یا افشا یا انتشار هر گونه اطلاعات مشترک که نقض آن است، مطلع کند. طبقه بندی TLP، یا (ب) دسترسی غیرمجاز به هر تاسیسات، سخت افزار، شبکه کامپیوتری یا سیستمی که حاوی اطلاعات مشترک (در مجموع، "حوادث امنیتی"). علاوه بر اخطار ارائه شده در بالا، در صورت وقوع یک حادثه امنیتی، شرکت کننده باید به سرعت تمام اقدامات لازم را برای کاهش خسارات ناشی از حادثه امنیتی انجام دهد.
  6. فهرست عضویت Health-ISAC، خواه در فهرست عضویت یا هر گونه دیگر گردآوری شده باشد، اطلاعات محرمانه و اختصاصی Health-ISAC است و همیشه باید به عنوان TLP AMBER تلقی شود. هیچ افشای عضویت هیچ سازمانی در Health-ISAC بدون تایید قبلی کتبی Health-ISAC و آن عضو مجاز نیست.
  7. شرکت‌کننده باید همیشه از طبقه‌بندی‌های TLP و این بخش 1 پیروی کند و تصدیق کند که هرگونه عدم رسیدگی به اطلاعات اشتراک‌گذاری شده مطابق با طبقه‌بندی‌های TLP یا این بخش 1 ممکن است منجر به تعلیق فوری، خاتمه یا لغو اعتبارنامه‌های شرکت‌کننده در هر رویداد و درخواست شود. برای ترک فوری رویداد.
2. رفتار صادقانه و اخلاقی.

گفتگوی باز و به اشتراک گذاری اطلاعات و پاسخ ها برای تجارت Health-ISAC و موفقیت شرکت کنندگان ما حیاتی است. شرکت‌کنندگان باید در تعاملات داخلی و خارجی، از جمله تعامل با سایر شرکت‌کنندگان، Heath-ISAC و کارکنان آن و هر شخص ثالث دیگری که مشارکت‌کنندگان یا Health-ISAC ممکن است با آنها تجارت کنند، صادقانه، اخلاقی و منصفانه عمل کنند. اظهارات و اطلاعات به اشتراک گذاشته شده بین شرکت کنندگان نباید قوانین ضد انحصار را نقض کند و نباید تحقیرکننده، نادرست، گمراه کننده، فریبنده یا متقلبانه باشد. شرکت‌کنندگان نباید از طریق دستکاری، پنهان‌کاری، سوء استفاده از اطلاعات ممتاز، ارائه نادرست حقایق مادی، یا هر عمل ناعادلانه دیگری از هیچ‌کس سوء استفاده کنند.

3. ضد تراست.

رویدادهای Health-ISAC طبیعتاً رقبا را گرد هم می آورد. در همه رویدادهای Health-ISAC، از شرکت‌کنندگان انتظار می‌رود که مطابق با قوانین ضدتراست و رقابت قابل اجرا عمل کنند و از بحث در مورد موضوعات حساسی که می‌تواند نگرانی‌های ضدانحصاری مانند بحث قیمت‌گذاری (از جمله عناصر قیمت‌گذاری مانند کمک هزینه و شرایط اعتبار) ایجاد کند، اجتناب کنند. . بحث‌ها هم شامل شفاهی و هم نوشتاری، از جمله پست‌هایی در رسانه‌های اجتماعی یا اتاق‌های گفتگو می‌شود. شرکت‌کنندگان در رویدادهای Health-ISAC باید اهمیت اجتناب از فعالیت‌های غیرقانونی، بلکه حتی از ظاهر فعالیت‌های غیرقانونی را به خاطر بسپارند.

4 مالکیت معنوی
  1. شرکت‌کنندگان نباید از استفاده، افشا، انتقال، ذخیره، انتشار یا انتشار مالکیت معنوی Health-ISAC یا هر شرکت‌کننده دیگری، مگر در ارتباط با رویداد Health-ISAC و کاملاً مطابق با TLP، استفاده کنند.
  2. مطابق با قانون حق نسخه‌برداری هزاره دیجیتال ("DMCA") و سایر قوانین قابل اجرا، Health-ISAC خط مشی خاتمه دادن به عضویت یا شرکت در رویدادهای Health-ISAC را در شرایط مناسب اتخاذ کرده است. دیگران نقض شناخته شده یا مشکوک IPR ممکن است در اینجا گزارش شود:
    ATTN: نقض DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    اورلاندو ، فلوریدا 32826،XNUMX
    یا از طریق ایمیل به: support@h-isac.org
    با موضوع نقض DMCA/IPR
5. اقدامات ممنوعه در طول رویدادهای Health-ISAC

Health-ISAC متعهد است که محیطی ایمن، سازنده و دلپذیر را برای همه شرکت کنندگان در همه رویدادهای Health-ISAC فراهم کند، خواه حضوری مجازی یا حضوری. Health-ISAC صرف نظر از جنسیت، هویت و بیان جنسیتی، سن، گرایش جنسی، ناتوانی، ظاهر فیزیکی، اندازه بدن، نژاد، قومیت، مذهب، یا انتخاب‌های فناوری، به ارائه یک رویداد بدون آزار و اذیت برای همه اختصاص داده شده است. ما آزار و اذیت را به هیچ شکلی تحمل نمی کنیم. شرکت‌کنندگان رویدادی که این خط‌مشی را نقض می‌کنند ممکن است بدون بازپرداخت وجه از رویداد، و رویدادهای آینده، بنا به صلاحدید Health-ISAC اخراج شوند. شرکت کنندگان نمی توانند اقدامات زیر را در طول یا در ارتباط با هر رویداد Health-ISAC انجام دهند:

الف اشتراک گذاری حساب
اشتراک گذاری یا مشارکت در مبادله اعتبار حساب Health-ISAC با هر شخص یا نهادی که صاحب حساب نیست.

ب بدون بازاریابی
بازاریابی محصولات یا خدمات و/یا درخواست از هر نوع، خارج از فعالیت حمایت رسمی تایید شده. ارائه‌ها، پست‌ها و پیام‌ها نباید حاوی مطالب تبلیغاتی، پیشنهادات ویژه، پیشنهادات شغلی، اطلاعیه‌های محصول یا درخواست خدمات باشند. Health-ISAC این حق را برای خود محفوظ می دارد که چنین پیام هایی را حذف کند و منابع آن درخواست ها را ممنوع کند.

ج استفاده از نظرات آزاردهنده یا توهین آمیز یا زبان نامناسب یا توهین آمیز
ترویج یا مشارکت در زبان یا رفتار ناپسند، مبتذل یا حرفه ای نامناسب. آزار و اذیت یا بدنام کردن هر شخص، یا تبلیغ، به اشتراک گذاری، یا نمایش هر گونه مطلب یا نمادهای حاوی یا اشاره به نفرت نژادی/قومی، یا حاوی محتوای جنسی، مستهجن، یا خشونت آمیز، یا اشاره به گرایش جنسی یا ناتوانی هر شخص دیگری. شخص این شامل آزار کلامی هر شرکت کننده، سخنران، داوطلب، غرفه‌دار، کارمند Health-ISAC، ارائه‌دهنده خدمات، یا سایر مهمانان جلسه می‌شود. نمونه هایی از آزار کلامی شامل، اما نه محدود به، نظرات کلامی مرتبط با جنسیت، گرایش جنسی، ناتوانی، ظاهر فیزیکی، اندازه بدن، نژاد، مذهب، منشاء ملی، استفاده نامناسب از برهنگی و/یا تصاویر جنسی در فضاهای عمومی یا در ارائه، یا تهدید یا تعقیب هر شرکت کننده، سخنران، داوطلب، غرفه دار، کارمند Health-ISAC، ارائه دهنده خدمات، یا سایر مهمانان جلسه. این خط‌مشی به طور یکسان در مورد فعالیت‌های آنلاین و ارجاعات به زبان واضح و پوشیده و/یا پیوندهایی به وب‌سایت‌های حاوی چنین زبانی یا تصاویری اعمال می‌شود.

د تهدیدها و اختلالات
تهدید هر شخص به آسیب جسمی، یا ترغیب دیگران به انجام این کار، با زبانی واضح یا پنهان، از جمله فعالیت های آنلاین و ارجاعات یا پیوندهایی به وب سایت های حاوی چنین زبان یا تصاویر. اختلال در ارائه ها در طول جلسات، در سالن نمایشگاه، به صورت آنلاین یا در رویدادهای دیگر سازماندهی شده توسط Health-ISAC. همه شرکت‌کنندگان باید از دستورالعمل‌های ناظر و کارکنان رویداد Health-ISAC پیروی کنند.

ه. ارسال آنلاین برنامه های مخرب
(i) ارسال برنامه های مخرب، خواه به قصد به خطر انداختن محرمانه بودن، یکپارچگی یا در دسترس بودن Health-ISAC، هر شرکت کننده یا شخص یا اطلاعات متعلق به آن افراد؛ یا (ii) عدم رعایت مکرر پروتکل اشتراک گذاری Health-ISAC.

f. توزیع اطلاعات شخصی
انتشار یا انتشار غیرمجاز انتشار اطلاعات شخصی هر شرکت کننده. این شامل زبان و/یا پیوندهایی به وب‌سایت‌های حاوی چنین زبان، تصاویر یا محتوا می‌شود.

g. مواد مخدر
اشاره مستقیم یا غیرمستقیم به فروش شخصی، توزیع یا مصرف مواد مخدر یا مواد مخدر غیرقانونی.

ساعت خردسالان
بدون اجازه صریح، اجازه یا تدارک شرکت در هر انجمن، کنفرانس یا پیشنهادات دیگر توسط افراد زیر 18 سال.

من سایر فعالیت های غیرقانونی
درگیر شدن در سایر فعالیت‌های غیرقانونی که به طور خاص در بالا ذکر نشده است، که به نظر انحصاری Health-ISAC، برای خود، عضویت در هر ISAC دیگر یا زیرساخت‌های حیاتی مضر تلقی می‌شود.

j لباس
لباس مناسب، بیزینس کژوال است. از مجریان رویداد انتظار می‌رود که لباس مناسبی بپوشند که شامل لباس‌های غیررسمی تجاری (پیراهن، شلوار و لباس یقه‌دار) باشد و به شیوه‌ای محترمانه آراسته شوند.

ک. عکاسی
شرکت‌کنندگان نباید از ارائه‌ها، پرسش و پاسخ یا هر گونه فعالیت اتاق چت که در رویداد انجام می‌شود، عکس، کپی یا عکس بگیرند.

6. گزارش تخلفات

اگر هر یک از شرکت‌کننده‌ها آزار و اذیت را تجربه کرد، یا شاهد هر گونه رفتار غیرقابل قبول بود، شرکت‌کننده باید به یکی از کارکنان Health-ISAC یا بخش منابع انسانی Health-ISAC اطلاع دهد. HR@h-isac.org تا بتوانیم اقدام مناسب فوری انجام دهیم. در غیر این صورت، موارد نقض این آیین نامه باید به اطلاع رسانی شود support@h-isac.org. برای رسیدگی سریع به تخلفات، هر گزارشی باید شامل جزئیات زیر باشد:

  1. تاریخ و ساعت برگزاری
  2. همه طرف های درگیر
  3. جرم شناخته شده یا مشکوک
  4. اطلاعات تماس برای بررسی و پیگیری سوالات (گزارش های ناشناس همچنان مورد بررسی قرار خواهند گرفت).
7. راه حل

Health-ISAC نقض این آیین نامه رفتار را یک موضوع جدی می داند. هرگونه تخلف ممکن است هر عضوی را در معرض اقدامات انضباطی قرار دهد. حوادث به صورت موردی ارزیابی می‌شوند و ممکن است منجر به حذف فوری از رویداد بدون اخطار یا بازپرداخت، تعلیق یا ممنوعیت دائمی از هر و همه رویدادهای Health-ISAC، خاتمه عضویت، گزارش به مدیریت شرکت در محل متخلف شود. کارفرما و/یا ارجاع به مجری قانون. در صورت بروز رفتار نامناسب در یک رویداد حضوری، کارکنان Health-ISAC در محل مایلند به هر شرکت کننده در ارتباط با امنیت هتل یا اجرای قانون محلی کمک کنند. Health-ISAC این حق را برای خود محفوظ می دارد که مشارکت هر شرکت کننده یا سایر شرکت کنندگان در رویداد را که به طور کامل از این آیین نامه رفتاری حمایت نمی کنند و به آن پایبند نیستند، محدود کند.

8. تعهدات اعضا

اعضا موظفند اطمینان حاصل کنند که همه کارمندان، نمایندگان و نمایندگان مجاز آنها که از طرف آنها عمل می کنند آگاه شده اند و فرصتی برای بررسی این آیین نامه رفتاری و هرگونه به روز رسانی در آن داشته اند.

9. تکیه بر اطلاعات مشترک

شرکت کنندگان موافق هستند که وظیفه تعیین کننده Health-ISAC به اشتراک گذاری اطلاعات و اطلاعات در مورد تهدیدات سایبری و فیزیکی برای بخش سلامت در پیشبرد بازدارندگی و مدیریت موثر تهدیدات است و توافق دارند که Health-ISAC هیچ مسئولیتی در قبال نتایج ناشی از آن نخواهد داشت. استفاده از اطلاعات به اشتراک گذاشته شده بین شرکت کنندگان، شرکت های وابسته و/یا شرکت کنندگان در رویداد.

10 تغییر

این کد رفتار ممکن است در هر زمانی توسط Health-ISAC اصلاح شود. چنین تغییراتی در وب‌سایت ظاهر می‌شود و Health-ISAC اطلاعیه‌ای در مورد هرگونه تغییر مادی به اعضای Health-ISAC ارائه می‌کند.

آخرین به روز رسانی: فوریه 2025