Décrit un cadre complet que les RSSI du secteur de la santé peuvent utiliser pour concevoir, créer et déployer un système d'identité moderne qui protégera contre les attaques modernes et soutiendra également les principaux moteurs de l'entreprise.
Notre premier article « L’identité pour le RSSI qui ne prête pas encore attention à l’identité » explique pourquoi les RSSI du secteur de la santé doivent adopter une approche de la cybersécurité centrée sur l’identité, notamment par où et comment commencer. Si vous l’avez lu, vous êtes peut-être convaincu que l’identité doit être une priorité. Mais qu’est-ce que cela signifie et comment commencer ? Ce document a été rédigé pour répondre à ces questions. Il présente un cadre complet que les RSSI du secteur de la santé peuvent utiliser pour concevoir, créer et déployer un système d’identité moderne qui protégera contre les attaques modernes et soutiendra également les principaux moteurs de l’activité.
Vous utilisez déjà aujourd’hui certains outils de gestion des identités et des accès (IAM).
Authentification, provisionnement, autorisation et contrôle d'accès : toutes ces technologies sont importantes en elles-mêmes. Lorsqu'elles sont traitées comme des solutions ponctuelles et déployées de manière isolée, elles ne parviennent pas à offrir une approche holistique de l'identité capable de protéger contre les attaques centrées sur l'identité. L'identité ne concerne pas uniquement le personnel interne, mais l'ensemble de l'écosystème d'une organisation, y compris les clients et les partenaires externes. Les RSSI doivent adopter une approche centrée sur l'identité en matière de cybersécurité. L'identité doit être détenue et exploitée par une fonction organisationnelle motivée par le risque (par exemple, le RSSI), et non par une fonction motivée par les niveaux de service et la rapidité (par exemple, le service d'assistance ou les RH).
Cadre d'identité
Cependant, lorsqu'elles sont intégrées dans un cadre plus global, ces solutions et d'autres permettent à une entreprise de gérer l'intégralité du cycle de vie de l'identité des employés, des praticiens, des patients et des partenaires commerciaux d'une manière qui protège contre les attaques courantes sur l'identité, réduit considérablement les risques et augmente l'efficacité opérationnelle. Le cadre d'identité de ce livre blanc détaille les différents composants nécessaires à une approche moderne de la cybersécurité centrée sur l'identité et décrit comment ces différents composants doivent s'intégrer et interagir pour sécuriser l'entreprise.
Un cadre H ISAC pour la gestion des identités par les RSSI Avril 2020
Taille: 8.4 MB Format: PDF
