Pääsisältö

Terveys-ISAC:n käytännesäännöt

Suojellakseen ja edistääkseen arvostettua tiedonvaihtoa osana yhteistyötä, joka on tarpeen keskinäisen puolustuksen mahdollistamiseksi, Health-ISAC, Inc. (Health-ISAC) on laatinut nämä käytännesäännöt selventääkseen odotuksia kaikille Health-ISAC:n jäsenille ja työntekijöille. , virkailijat, johtajat, myyjät, urakoitsijat, vapaaehtoiset, tapahtuman osallistujat ja heidän vieraansa (yhteisesti "osallistujat"). Osallistujilla on ainutlaatuinen mahdollisuus olla vuorovaikutuksessa ja osallistua Health-ISAC-työryhmiin, työpajoihin, huippukokouksiin, kokouksiin, aktiviteetteihin, ohjelmiin ja tapahtumiin (yhteisesti "Tapahtumat") ja jakaa tietoa suojatun chat-kanavan, HTIP:n ja muiden keskustelufoorumien kautta. Ylläpitääkseen ympäristöä, jossa kaikki osallistujat voivat vapaasti jakaa tietoja ja varmistaakseen Health-ISAC:n kautta (kaikkien välineiden kautta) vastaanotettujen tietojen luottamuksellisuuden, Health-ISAC loi nämä käytännesäännöt.

Kaikki osallistujat tunnustavat ja sitoutuvat noudattamaan seuraavia periaatteita:

1. Liikennevaloprotokollan noudattaminen.
  1. Kaikki tiedot, jotka osallistuja on luovuttanut tai muutoin lähettänyt raportointia, jakamista tai analysointia varten, mukaan lukien kaikki osallistujan tai Health-ISAC:n Health-ISAC:n toimittamien ohjelmien ja palvelujen yhteydessä käsittelemät, jaetut, tallentamat, arkistoidut tai paljastamat tiedot ( joita kutsutaan yhteisesti "Jaetuiksi tiedoiksi") luokitellaan, kun paljastava osapuoli (osallistuja tai Health-ISAC) ensimmäisen kerran paljastaa, ja sen jälkeen vastaanotetaan ja muut osallistujat ja Health-ISAC käsittelevät tiukasti sen Health-ISAC Traffic Light Protocol ("TLP") -luokituksen mukaisesti. TLP on katsottavissa ja ladattavissa osoitteessa https://www.heath-isac.org/landing-page/tlp/. Kaikki jaetut tiedot, jotka on lähetetty ilman erityistä TLP-nimitystä, katsotaan TLP:ksi KELTAISENA.
  2. Health-ISAC voi käyttää kaikkia osallistujan luovuttamia jaettuja tietoja nimettömästi ja/tai koottuna Health-ISAC:n ja sen jäsenten hyödyksi alun perin määritellyn TLP-luokituksen mukaisesti. Tiettyyn osallistujaan viittaamista ei sisällytetä, paitsi jos ilmoittava osallistuja on erikseen antanut siihen luvan.
  3. Jokainen jaettua tietoa vastaanottava osallistuja saa käyttää jaettua tietoa vain omiin sisäiseen turvallisuuteensa ja on vastuussa siitä, että jaettua tietoa levitetään vain sen henkilöstölle tarpeen mukaan ja tiukasti Liikennevaloprotokolla ("Vastaanottajat"). Jos osallistuja on palkannut hallitun tietoturvapalvelun tarjoajan (MSSP) tai muun toimittajan tai sopimustuen ("urakoitsijat"), joka vastaanottaa kaikki jaetut tiedot osallistujan puolesta, osallistuja hyväksyy olevansa vastuussa siitä, että sen toimeksisaajat ymmärtävät TLP noudattaa TLP:tä ja että toimeksisaajat eivät missään olosuhteissa saa paljastaa tai käyttää jaettua tietoa itselleen tai minkään muun hyödyksi. asiakas. Osallistujien on varmistettava, että kaikki sen vastaanottajat ja toimeksisaajat ovat tietoisia ja ymmärtävät TLP-luokitusjärjestelmän ja että heille on toimitettu kopio TLP:stä.
  4. Osallistujien on tarjottava ja ylläpidettävä riittävät ja asianmukaiset fyysiset ja kybertoimenpiteet, käytännöt ja menettelyt (i) varmistaakseen jaettujen tietojen turvallisuuden ja luottamuksellisuuden sekä asianmukaisen käsittelyn sen TLP-luokituksen mukaisesti, (ii) suojatakseen kaikilta odotettavissa olevilta uhilta tai haavoittuvuuksia tällaisten jaettujen tietojen turvallisuuteen tai eheyteen, (iii) suojata sellaisten jaettujen tietojen luvattomalta käytöltä tai käytöltä, joka rikkoo sen TLP-luokitusta ja (iv) missä mahdollista, varmistamaan tällaisten jaettujen tietojen täydellisen, turvallisen ja pysyvän hävittämisen, lukuun ottamatta osan 5(b) mukaisesti jaettuja Osallistujien tietoja, osallistujan ohjeiden tai sovellettavan lain edellyttämällä tavalla.
  5. Osallistujan tulee viipymättä ilmoittaa Health-ISAC:lle ja luovuttavalle osallistujalle (jota kutsutaan yhteisesti "paljaavaksi osapuoleksi"), jos on olemassa todellinen tai perustellusti epäilty (a) luvaton tai laiton pääsy jaettujen tietojen luovuttamiseen tai levittämiseen, mikä rikkoo sen sääntöjä. TLP-luokitus tai (b) luvaton pääsy mihin tahansa laitokseen, laitteistoon, tietokoneverkkoon tai järjestelmään, joka sisältää mitä tahansa jaettua tietoa (yhteisnimitys "Turvallisuustapahtumat"). Yllä mainitun ilmoituksen lisäksi, jos Turvavälikohtaus on tapahtunut, Osallistujan on viipymättä ryhdyttävä kaikkiin tarvittaviin toimenpiteisiin turvavälikohtauksen aiheuttamien vahinkojen lieventämiseksi.
  6. Terveys-ISAC-jäsenluettelo, olipa se sitten koottu jäsenhakemistoon tai muulla tavalla, on Health-ISAC:n luottamuksellista ja omistusoikeutta koskevaa tietoa, ja sitä tulee aina käsitellä TLP-KELTAISENA. Minkään organisaation Health-ISAC-jäsenyyden paljastaminen ei ole sallittua ilman Health-ISAC:n ja kyseisen jäsenen kirjallista lupaa.
  7. Osallistujan on aina noudatettava TLP-luokituksia ja tätä kohtaa 1 ja tiedostettava, että jaettujen tietojen käsittelyn epäonnistuminen TLP-luokittelun tai tämän osan 1 mukaisesti voi johtaa osallistujan valtuuksien välittömään keskeyttämiseen, lopettamiseen tai peruuttamiseen missä tahansa tapahtumassa ja pyynnöstä. poistua tapahtumasta välittömästi.
2. Rehellinen ja eettinen käytös.

Avoin vuoropuhelu sekä tiedon ja vastausten jakaminen ovat tärkeitä Health-ISAC-liiketoiminnalle ja osallistujien menestykselle. Osallistujien tulee pyrkiä toimimaan rehellisesti, eettisesti ja oikeudenmukaisesti sekä sisäisissä että ulkoisissa asioissa, mukaan lukien vuorovaikutus muiden osallistujien, Heath-ISAC:n ja sen työntekijöiden sekä kaikkien muiden kolmansien osapuolten kanssa, joiden kanssa osallistujat tai Health-ISAC voivat harjoittaa liiketoimintaa. Osallistujien kesken jaetut lausunnot ja tiedot eivät saa rikkoa kilpailulakeja, eivätkä ne saa olla väheksyviä, vääriä, harhaanjohtavia, harhaanjohtavia tai vilpillisiä. Osallistujat eivät saa käyttää ketään epäoikeudenmukaisesti hyväkseen manipuloimalla, salaamalla, käyttämällä luottamuksellisia tietoja väärin, esittämällä vääriä olennaisia ​​tosiasioita tai millään muulla epäreilulla menettelyllä.

3. Kilpailunrajoitus.

Terveys-ISAC-tapahtumat luonteeltaan tuovat kilpailijat yhteen. Kaikissa Health-ISAC-tapahtumissa osallistujien tulee noudattaa sovellettavia kartelli- ja kilpailulakeja ja välttää keskusteluja arkaluonteisista aiheista, jotka voivat aiheuttaa kilpailunrajoituksia, kuten keskusteluja hinnoittelusta (mukaan lukien hinnoittelun osat, kuten päästöoikeudet ja luottoehdot). . Keskustelut sisältävät sekä suullisia että kirjallisia, mukaan lukien julkaisuja sosiaalisessa mediassa tai chat-huoneissa. Terveys-ISAC-tapahtumien osallistujien tulee muistaa, että on tärkeää välttää paitsi laitonta toimintaa, myös laittoman toiminnan näyttämistä.

4. Immateriaalioikeudet
  1. Osallistujat eivät saa käyttää, paljastaa, lähettää, tallentaa, vapauttaa tai saada vapauttamaan Health-ISAC:n tai minkään muun osallistujan immateriaaliomaisuutta paitsi Health-ISAC-tapahtuman yhteydessä ja tiukasti TLP:n mukaisesti.
  2. DMCA-lain (Digital Millennium Copyright Act) ja muiden sovellettavien lakien mukaisesti Health-ISAC on omaksunut politiikan lopettaa jäsenyyden tai osallistumisen Health-ISAC-tapahtumiin sopivissa olosuhteissa osallistujilta, jotka loukkaavat immateriaalioikeuksia. muut. Tunnetuista tai epäillyistä immateriaalioikeuksien loukkauksista voidaan ilmoittaa täällä:
    HUOM: DMCA/IPR-rikkomus
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    tai sähköpostitse osoitteeseen: support@h-isac.org
    jonka aiherivi on DMCA/IPR-rikkomus
5. Kielletyt toimet Health-ISAC-tapahtumien aikana

Health-ISAC on sitoutunut tarjoamaan turvallisen, tuottavan ja kutsuvan ympäristön kaikille Health-ISAC-tapahtumien osallistujille joko virtuaalisesti tai henkilökohtaisesti. Health-ISAC on omistautunut tarjoamaan häirinnästä vapaan tapahtumakokemuksen kaikille sukupuolesta, sukupuoli-identiteetistä ja ilmaisusta, iästä, seksuaalisesta suuntautumisesta, vammaisuudesta, fyysisestä ulkonäöstä, kehon koosta, rodusta, etnisestä taustasta, uskonnosta tai teknologiavalinnoista riippumatta. Emme suvaitse häirintää missään muodossa. Tätä käytäntöä rikkovat tapahtuman osallistujat voidaan erottaa tapahtumasta ja tulevista tapahtumista ilman hyvitystä Health-ISAC:n harkinnan mukaan. Osallistujat eivät saa osallistua seuraaviin toimiin minkään Health-ISAC-tapahtuman aikana tai sen yhteydessä:

a. TILIN JAKO
Health-ISAC-tilin valtuustietojen jakaminen tai vaihtaminen sellaisen henkilön tai yhteisön kanssa, joka ei ole tilin omistaja.

b. EI MARKKINOINTIA
Tuotteiden tai palveluiden markkinointi ja/tai kaikenlainen houkutteleminen virallisesti hyväksytyn sponsoritoiminnan ulkopuolella. Esitykset, julkaisut ja viestit eivät saa sisältää mainosmateriaalia, erikoistarjouksia, työtarjouksia, tuoteilmoituksia tai palvelupyyntöjä. Health-ISAC pidättää oikeuden poistaa tällaiset viestit ja mahdollisesti kieltää kyseisten pyyntöjen lähteet.

c. HÄRISTÄVIEN TAI LOUKKAAVIEN KOMMENTtien tai sopimattoman tai loukkaavan kielen KÄYTTÖ
Rivottoman, vulgaarin tai ammatillisesti sopimattoman kielen tai käytöksen edistäminen tai siihen osallistuminen. Kenen tahansa henkilön ahdistelu tai kunnianloukkaus tai minkä tahansa materiaalin tai symbolien mainostaminen, jakaminen tai näyttäminen, joka sisältää rodullista/etnistä vihaa tai viittaa siihen tai sisältää seksuaalista, pornografista tai väkivaltaista sisältöä tai viittaa minkään muun seksuaaliseen suuntautumiseen tai vammaisuuteen. henkilö. Tämä sisältää minkä tahansa osallistujan, puhujan, vapaaehtoisen, näytteilleasettajan, Health-ISAC-henkilökunnan jäsenen, palveluntarjoajan tai muun kokouksen vieraan sanallisen pahoinpitelyn. Esimerkkejä sanallisesta hyväksikäytöstä ovat muun muassa suulliset kommentit, jotka liittyvät sukupuoleen, seksuaaliseen suuntautumiseen, vammaisuuteen, fyysiseen ulkonäköön, kehon kokoon, rotuun, uskontoon, kansalliseen alkuperään, alastomuuden ja/tai seksuaalisten kuvien sopimattomaan käyttöön julkisissa tiloissa tai esityksiä tai uhkailemalla tai vainoamalla osallistujaa, puhujaa, vapaaehtoista, näytteilleasettajaa, Health-ISAC-henkilökunnan jäsentä, palveluntarjoajaa tai muuta kokouksen vierasta. Tämä käytäntö koskee yhtä lailla online-toimintaa ja viittauksia sekä selkeällä että peitetyllä kielellä ja/tai linkkejä verkkosivustoille, jotka sisältävät tällaista kieltä tai kuvia siitä.

d. UHAT JA HÄIRIÖT
Kenen tahansa henkilön uhkaaminen fyysisellä vahingolla tai muiden houkutteleminen siihen joko selkeällä tai naamioituneella kielellä, mukaan lukien online-toiminta ja viittaukset tai linkit verkkosivustoille, jotka sisältävät tällaista kieltä tai kuvia. Esitysten häiriöt istuntojen aikana, näyttelyhallissa, verkossa tai muissa Health-ISAC:n järjestämissä tapahtumissa. Kaikkien osallistujien tulee noudattaa moderaattorin ja Health-ISAC-tapahtuman henkilökunnan ohjeita.

e. HAITTAOHJELMAJEN VERKKO-LOSTAMINEN
(i) Haitallisten ohjelmien lähettäminen, riippumatta siitä, onko tarkoitus vaarantaa Health-ISAC:n, minkä tahansa osallistujan tai henkilön tai näille henkilöille kuuluvien tietojen luottamuksellisuus, eheys tai saatavuus; tai (ii) toistuvasti jonkin Health-ISAC-jakoprotokollan noudattamatta jättäminen.

f. HENKILÖTIETOJEN JAKELU
Minkä tahansa Osallistujan henkilötietojen luvaton luovuttaminen tai levittäminen. Tämä sisältää kielen ja/tai linkit verkkosivustoille, jotka sisältävät tällaista kieltä, kuvia tai sisältöä.

g. HUUMEET
Suora tai epäsuora viittaus laittomien huumeiden tai huumausaineiden henkilökohtaiseen myyntiin, jakeluun tai kulutukseen.

h. ALAISET
Ilman alle 18-vuotiaiden nimenomaista lupaa, osallistumisen sallimista tai hankkimista mihinkään foorumiin, konferenssiin tai muuhun tarjoukseen.

i. MUU LAITON TOIMINTA
Muuhun laittomaan toimintaan osallistuminen, jota ei ole nimenomaisesti kuvattu yllä, eli Health-ISAC:n yksinomaisen harkinnan mukaan on itselle haitallisena katsottu minkä tahansa muun ISAC:n tai kriittisen infrastruktuurin jäsenyys.

j. PUKEA
Oikea pukeutuminen on arkipäivää. Tapahtuman esittelijöiden odotetaan käyttävän asianmukaisia ​​vaatteita, mukaan lukien vapaa-ajan puku (kauluspaita, housut ja mekko), ja olemaan hyvin hoidettuja kunnioittavasti.

k. VALOKUVAUS
Osallistujat eivät saa valokuvata, kopioida tai ottaa kuvakaappauksia esityksiä, kysymyksiä ja vastauksia tai mitään tapahtumassa tapahtuvaa chat-huonetoimintaa.

6. Rikkomuksista ilmoittaminen

Jos joku osallistuja kokee häirintää tai todistaa ei-hyväksyttävän käytöksen tapahtumia, osallistujan tulee ilmoittaa siitä Health-ISAC:n henkilökunnan jäsenelle tai Health-ISAC:n henkilöstöosastolle osoitteessa HR@h-isac.org jotta voimme ryhtyä välittömästi tarvittaviin toimiin. Muussa tapauksessa näiden toimintaohjeiden rikkomuksista tulee ilmoittaa support@h-isac.org. Jotta rikkomukset voidaan käsitellä ripeästi, jokaisen raportin tulee sisältää seuraavat tiedot:

  1. Tapahtuman päivämäärä ja aika
  2. Kaikki osapuolet
  3. Tunnettu tai epäilty rikos
  4. Yhteystiedot käsittelyä ja jatkokysymyksiä varten (anonyymit ilmoitukset tutkitaan edelleen).
7. Korjaustoimenpiteet

Health-ISAC pitää näiden eettisten sääntöjen rikkomista vakavana asiana. Mikä tahansa rikkomus voi johtaa jäsenen kurinpitotoimiin. Tapahtumat arvioidaan tapauskohtaisesti, ja ne voivat johtaa välittömään poistamiseen tapahtumasta ilman varoitusta tai hyvitystä, keskeyttämiseen tai pysyvään kieltoon kaikista Health-ISAC-tapahtumista, jäsenyyden lopettamiseen, raportointiin yrityksen johdolle rikoksentekijän luona. työnantaja ja/tai lainvalvontaviranomaiset. Jos sopimaton käytös ilmenee henkilökohtaisessa tapahtumassa, paikan päällä oleva Health-ISAC-henkilökunta on valmis auttamaan ketä tahansa osallistujaa yhteydenotossa hotellin turvallisuuteen tai paikallisiin lainvalvontaviranomaisiin. Health-ISAC varaa oikeuden rajoittaa minkä tahansa osallistujan tai muun tapahtumaan osallistuvan osallistumista, joka ei täysin noudata ja noudata näitä toimintaohjeita.

8. Jäsenten velvollisuudet

Jäsenet ovat vastuussa siitä, että kaikki heidän luvan saaneet työntekijänsä, edustajansa ja heidän puolestaan ​​toimivat edustajansa ovat saaneet tiedon ja heillä on ollut tilaisuus tutustua näihin eettisiin ohjeisiin ja mahdollisiin päivityksiin.

9. Jaettuihin tietoihin luottaminen

Osallistujat ovat yhtä mieltä siitä, että Health-ISAC:n päätehtävänä on jakaa tietoa ja tiedustelutietoa terveysalan kyber- ja fyysisistä uhista edistääkseen uhkien entistä tehokkaampaa pelottelua ja hallintaa, ja sopivat, että Health-ISAC ei ole vastuussa mistään seurauksista aiheutuvista tuloksista. Osallistujien, tytäryhtiöiden ja/tai Tapahtuman osallistujien kesken jaettujen tietojen soveltaminen.

10. muutos

Health-ISAC voi muuttaa näitä käytännesääntöjä milloin tahansa. Kaikki tällaiset muutokset näkyvät verkkosivustolla, ja Health-ISAC ilmoittaa kaikista olennaisista muutoksista Health-ISACin jäsenille.

Viimeksi päivitetty: helmikuussa 2025