Passer au contenu principal

FAQ - Foire Aux Questions

Qu'est-ce qu'un ISAC ?

Les centres d'analyse et de partage d'informations (ISAC) sont des organisations à but non lucratif, principalement du secteur privé, dirigées par leurs membres, spécifiques aux secteurs et sous-secteurs des infrastructures critiques tels que la santé, la finance, les transports et l'énergie.

Créée en 1998, elle aide les propriétaires et les exploitants d'infrastructures critiques à protéger leurs installations, leur personnel et leurs clients contre les menaces de sécurité cybernétique et physique et d'autres dangers. Elle collecte, analyse et diffuse en temps opportun des informations exploitables sur les menaces à ses membres et fournit des outils pour atténuer les risques et améliorer la résilience.

Les ISAC ont une large portée au sein de leurs secteurs respectifs et communiquent des informations essentielles à grande échelle pour maintenir une connaissance de la situation à l'échelle du secteur. Ils collaborent également entre eux et avec d'autres partenaires par l'intermédiaire du Conseil national des ISAC.

Que fait Santé-ISAC ?

Lancé en 2010, Health-ISAC – Health Information Sharing and Analysis Center – est une organisation à but non lucratif, dirigée par ses membres du secteur privé, qui vise à renforcer les relations de confiance dans le secteur mondial de la santé afin de prévenir, de détecter et de répondre aux événements de sécurité cybernétique et physique afin que les membres puissent se concentrer sur l'amélioration de la santé et la sauvegarde des vies.

La communauté partage des informations pertinentes, exploitables et opportunes, notamment des renseignements sur les menaces, les incidents et les vulnérabilités. Des données telles que les indicateurs de compromission, les tactiques, techniques et procédures (TTP) des acteurs de la menace, les conseils et les meilleures pratiques, les stratégies d'atténuation et d'autres informations précieuses sont partagées via des communications machine à machine et interhumaine.

Health-ISAC favorise également l'établissement de relations et de réseaux et soutient la préparation par le biais de sommets mondiaux et d'événements éducatifs régionaux, de formations, de webinaires et d'ateliers. Les groupes de travail et les comités se concentrent sur des sujets et des activités importants pour le secteur et produisent des livres blancs, créent des bibliothèques de ressources et font des présentations lors d'événements.

Qu'est-ce que le Centre des opérations sur les menaces (TOC) de Health-ISAC ?

Le Centre d'opérations sur les menaces (TOC) fournit aux membres une analyse approfondie et de grande envergure des renseignements exploitables sur les menaces cybernétiques et physiques afin de créer une connaissance de la situation, d'éclairer la prise de décision fondée sur les risques et de soutenir une action rapide contre le phishing, les ransomwares et autres menaces.

Organisées par le secteur de la santé pour le secteur de la santé, les informations produites par TOC comprennent :

  • alertes pré-publiques
  • alertes ciblées
  • bulletins de vulnérabilité et de menaces
  • enquêtes d'analyse comparative
  • Rapports sur la connaissance de la situation et la sécurité physique
  • les gros titres du jour sur la cybercriminalité
  • webinaires pour des mises à jour en temps réel sur les menaces actuelles

Qui appartient à Santé-ISAC?

Les membres de Health-ISAC forment une communauté diversifiée d'organisations mondiales du secteur de la santé de toutes tailles. Pour adhérer, vous devez être un acteur du secteur de la santé. Les membres comprennent des prestataires de soins de santé et des assureurs, des organisations pharmaceutiques et des sociétés de biotechnologie ainsi que des fabricants de dispositifs médicaux.

En savoir plus sur nos membres

Combien coûte l'adhésion ?

Health-ISAC est une organisation à but non lucratif entièrement dirigée et soutenue par le secteur privé. Le tarif annuel de l'adhésion est déterminé par le niveau d'adhésion, en fonction de la structure commerciale et des revenus annuels de l'organisation. Les avantages de l'adhésion sont identiques pour tous les niveaux.

Rejoignez Santé-ISAC

Est-ce qu’une agence gouvernementale a accès aux informations du Health-ISAC ?

Le portail de partage d'informations sur les menaces de Health-ISAC (HTIP) et les informations soumises par les membres restent la propriété des membres de Health-ISAC. Elles ne sont partagées avec aucune entité extérieure. À l'occasion, lorsqu'une menace à l'échelle d'un secteur est apparente, des informations anonymisées sur les menaces et les vulnérabilités en matière de cybersécurité et de sécurité physique sont partagées avec les agences de renseignement appropriées à des fins d'atténuation et de réponse aux incidents, comme autorisé. Ces informations sont traitées conformément au protocole Traffic Light, un ensemble de désignations utilisées pour garantir que les informations sensibles sont partagées avec le public approprié.

Qu'est-ce que le TLP (Traffic Light Protocol) ?

TLP est un ensemble de désignations utilisées pour garantir que les informations sensibles sont partagées avec le public approprié.

Health-ISAC définit ses niveaux TLP ici.

Ce site est enregistré sur Toolset.com en tant que site de développement.