Health-ISAC Framework CISO:ille identiteetin hallintaan
Esittelee kattavan viitekehyksen, jota terveydenhuollon CISO:t voivat käyttää nykyaikaisen identiteettijärjestelmän suunnitteluun, rakentamiseen ja käyttöön ottamiseen, joka suojaa nykyaikaisilta hyökkäyksiltä ja tukee myös liiketoiminnan keskeisiä tekijöitä.
Ensimmäisessä artikkelissamme "Identity for the CISO ei vielä kiinnitä huomiota identiteettiin" kerrottiin, miksi terveydenhuollon CISO:n on omaksuttava identiteettikeskeinen lähestymistapa kyberturvallisuuteen – mukaan lukien mistä ja miten aloittaa. Jos olet lukenut sen, olet ehkä ollut vakuuttunut siitä, että identiteetin pitäisi olla etusijalla. Mutta mitä se tarkoittaa, ja miten sinun pitäisi aloittaa? Tämä paperi on kirjoitettu vastaamaan näihin kysymyksiin. Se hahmottelee kattavan viitekehyksen, jonka avulla terveydenhuollon CISO:t voivat suunnitella, rakentaa ja ottaa käyttöön modernin identiteettijärjestelmän, joka suojaa nykyaikaisilta hyökkäyksiltä ja tukee myös liiketoiminnan keskeisiä tekijöitä.
Käytät jo tänään joitakin Identity and Access Management (IAM) -työkaluja.
Todennus, provisiointi, valtuutus ja kulunvalvonta – nämä ovat kaikki tärkeitä tekniikoita sinänsä. Kun niitä käsitellään pisteratkaisuina ja niitä käytetään erillään, ne eivät tarjoa kokonaisvaltaista lähestymistapaa identiteettiin, joka voi suojata identiteettikeskeisiltä hyökkäyksiltä. Identiteetti ei ole vain sisäistä työvoimaa; se koskee organisaation koko ekosysteemiä, mukaan lukien asiakkaat ja ulkoiset kumppanit. CISO:n tulisi käyttää identiteettikeskeistä lähestymistapaa kyberturvallisuuteen. Identiteetin tulee olla riskin motiivin organisaation omistuksessa ja toiminnassa (esim. CISO), ei palvelutason ja nopeuden motivoima (esim. Service Desk tai HR).
Identiteettikehys
Integroituna osaksi kokonaisvaltaisempaa Frameworkia, nämä ja muut ratkaisut antavat yritykselle mahdollisuuden hallita työntekijöiden, lääkäreiden, potilaiden ja liikekumppaneiden koko identiteetin elinkaarta tavalla, joka suojaa yleisiltä identiteettihyökkäyksiltä ja vähentää merkittävästi riskiä. ja lisää toiminnan tehokkuutta. Tämän julkaisun Identity Framework sisältää yksityiskohtaisesti eri komponentteja, joita tarvitaan nykyaikaiseen identiteettikeskeiseen kyberturvallisuuteen, ja hahmottelee, kuinka näiden eri komponenttien tulisi integroitua ja liittää toisiinsa yrityksen turvaamiseksi.
H ISAC -kehys CISO:lle henkilöllisyyden hallintaan huhtikuussa 2020
Koko: 8.4 MB formaatti: PDF
- Aiheeseen liittyviä resursseja ja uutisia
- Health-ISAC Hacking Healthcare 5
- Tietoturvajohtajan käsikirja, osa 2 – 0Auth-tunnuksen haavoittuvuus, joka aiheutti Salesforce-tietomurron
- Kuukausittainen uutiskirje – toukokuu 2026
- Quarterly Threat Insights – Q1 2026
- Mitä Stryker-hyökkäys paljastaa lääkinnällisten laitteiden turvallisuudesta
- Tekoälyn turvallisen käytön käytännöt ja suojatoimet
- HSCC julkistaa kolmannen osapuolen tekoälyn riski- ja toimitusketjun läpinäkyvyysoppaan
- Anthropic paljastaa maagisen 0-päivän tietokonejumalan
- Terveydenhuolto tähtäimessä: Iraniin liittyvät kyberuhkat lisäävät riskiä sairaaloille, lääketieteelliselle teknologialle ja hoitoketjuille
- Health-ISAC merkitsee puutteita kyberturvallisuusriskien sietokyvyssä ja tietoturvaloukkauksiin reagoinnissa…