FAQ - Usein kysytyt kysymykset
Mikä on ISAC?
Tiedonjako- ja analyysikeskukset (ISAC) ovat voittoa tavoittelemattomia, ensisijaisesti yksityisen sektorin jäsenvetoisia organisaatioita, jotka ovat erityisiä kriittisen infrastruktuurin sektoreille ja alasektoreille, kuten terveydenhuolto, rahoitus, liikenne ja energia.
Vuonna 1998 perustetut ne auttavat kriittisten infrastruktuurien omistajia ja operaattoreita suojelemaan tilojaan, henkilöstöään ja asiakkaitaan kyber- ja fyysisiltä turvallisuusuhkilta ja muilta vaaroilta. He keräävät, analysoivat ja jakavat jäsenilleen oikea-aikaista, käyttökelpoista uhkatietoa ja tarjoavat työkaluja riskien vähentämiseen ja kestävyyden parantamiseen.
ISAC:illa on laaja ulottuvuus toimialoillaan, ja ne välittävät kriittistä tietoa laajalle ja laajalle sektorin laajuisen tilannetietoisuuden ylläpitämiseksi. He tekevät myös yhteistyötä toistensa ja muiden kumppaneiden kanssa Kansallisen ISAC-neuvoston kautta.
Mitä Health-ISAC tekee?
Vuonna 2010 perustettu Health-ISAC – Health Information Sharing and Analysis Center – on voittoa tavoittelematon, yksityisen sektorin jäsenlähtöinen organisaatio, joka keskittyy luomaan luotettavia suhteita maailmanlaajuisella terveydenhuoltoalalla kyber- ja fyysisen turvallisuuden tapahtumien ehkäisemiseksi, havaitsemiseksi ja niihin vastaamiseksi. jotta jäsenet voivat keskittyä terveyden parantamiseen ja ihmishenkien pelastamiseen.
Yhteisö jakaa ajankohtaista, käyttökelpoista ja asiaankuuluvaa tietoa, mukaan lukien tiedustelutiedot uhista, tapauksista ja haavoittuvuuksista. Tietoa, kuten kompromissin indikaattoreita, taktiikoita, tekniikoita ja menettelytapoja (TTP) uhkatekijöistä, neuvoja ja parhaita käytäntöjä, lieventämisstrategioita ja muuta arvokasta materiaalia jaetaan koneelta koneelle ja ihmiseltä ihmiselle.
Health-ISAC edistää myös suhteiden rakentamista ja verkostoitumista sekä tukee valmistautumista globaalien huippukokousten ja alueellisten koulutustapahtumien, koulutusten, webinaarien ja työpajojen kautta. Työryhmät ja toimikunnat keskittyvät alan kannalta tärkeisiin aiheisiin ja toimintoihin ja tuottavat valkoisia kirjoja, luovat resurssikirjastoja ja esiintyvät tapahtumissa.
Mikä on Health-ISACin uhkatoimintojen keskus (TOC)?
Threat Operations Center (TOC) tarjoaa jäsenille perusteellisen ja laaja-alaisen analyysin käytettävistä kyber- ja fyysisten uhkien tiedustelutiedoista tilannetietoisuuden luomiseksi, riskiperusteisen päätöksenteon tiedottamiseksi ja oikea-aikaisten tietojenkalastelu-, kiristysohjelmien ja muiden uhkien torjuntaan.
Terveysalan kuratoima terveyssektorille TOC:n tuottama älytieto sisältää:
- julkisia ennakkovaroituksia
- kohdistettuja hälytyksiä
- haavoittuvuus- ja uhkatiedotteet
- benchmarking-tutkimuksia
- tilannetietoisuuden ja fyysisen turvallisuuden raportit
- päivittäiset kyberotsikot
- webinaareja, joista saat ajantasaiset tiedot ajankohtaisista uhista
Kuka kuuluu Health-ISAC:iin?
Health-ISAC-jäsenyys on monipuolinen yhteisö kaikenkokoisista maailmanlaajuisista terveysalan organisaatioista. Liittyäksesi sinun tulee olla terveysalan sidosryhmä. Jäseniä ovat terveydenhuollon tarjoajat ja vakuutusyhtiöt lääkeorganisaatioille sekä bioteknologiayritykset lääkinnällisten laitteiden valmistajiin.
Paljonko jäsenyys maksaa?
Health-ISAC on voittoa tavoittelematon organisaatio, joka on täysin yksityisen sektorin johtama ja ylläpitämä. Vuosittainen jäsenmäärä määräytyy jäsentason mukaan organisaation liiketoimintarakenteen ja vuositulojen perusteella. Jäsenedut ovat samat kaikilla tasoilla.
Onko millään valtion virastolla pääsy Health-ISAC-tietoihin?
Health-ISAC Threat Information Sharing Portal (HTIP) ja jäsenten lähettämät tiedot ovat edelleen Health-ISAC-jäsenyyden omaisuutta. Sitä ei jaeta minkään ulkopuolisen tahon kanssa. Toisinaan aina, kun sektorinlaajuinen uhka on ilmeinen, tunnistamattomia kyberturvallisuus- ja fyysisen turvallisuuden uhkia ja haavoittuvuutta koskevia tietoja jaetaan asianmukaisten tiedustelupalvelujen kanssa lieventämistä ja vaaratilanteiden reagointia varten sallitulla tavalla. Näitä tietoja käsitellään Traffic Light Protocol -protokollan mukaisesti. Se on joukko nimikkeitä, joilla varmistetaan, että arkaluonteiset tiedot jaetaan asianmukaiselle yleisölle.
Mikä on TLP (Traffic Light Protocol)?
TLP on joukko nimityksiä, joita käytetään varmistamaan, että arkaluontoiset tiedot jaetaan asianmukaiselle yleisölle.