Health-ISAC Framework para os CISO para xestionar a identidade

Esboza un marco completo que os CISO da saúde poden usar para diseñar, construír e implantar un sistema de identidade moderno que protexa contra ataques modernos e tamén apoie os principais motores empresariais.

O noso primeiro traballo "Identidade para o CISO aínda non presta atención á identidade" detallou por que os CISO sanitarios deben adoptar un enfoque centrado na identidade da ciberseguridade, incluíndo onde e como comezar. Se o liches, quizais estiveses convencido de que a identidade debería ser unha prioridade. Pero que significa iso e como debes comezar? Este documento foi escrito para resolver esas preguntas. Destaca un marco completo que os CISO da saúde poden usar para diseñar, construír e implantar un sistema de identidade moderno que protexa contra ataques modernos e tamén apoie os principais motores empresariais.

Hoxe xa usas algunhas ferramentas de Xestión de Identidade e Acceso (IAM).

Autenticación, aprovisionamento, autorización e control de acceso: todas estas son tecnoloxías importantes por si mesmas. Cando se tratan como solucións puntuais e se despregan de forma illada, non logran ofrecer un enfoque holístico da identidade que poida protexer contra ataques centrados na identidade. A identidade non se trata só de forza de traballo interna; trátase de todo o ecosistema dunha organización, incluíndo clientes e socios externos. Os CISO deberían utilizar un enfoque centrado na identidade da ciberseguridade. A identidade debe ser propiedade e operada por unha función organizativa motivada polo risco (por exemplo, o CISO), non unha motivada polos niveis de servizo e a velocidade (por exemplo, a Mesa de Servizo ou RRHH).

Marco de identidade

Non obstante, cando se integran como parte dun marco máis holístico, estas solucións e outras permiten que unha empresa xestione o ciclo de vida completo da identidade de empregados, profesionais, pacientes e socios comerciais de forma que se protexa dos ataques comúns á identidade, que reduzan substancialmente o risco. e aumenta a eficiencia operativa. O Identity Framework deste libro branco detalla os diferentes compoñentes necesarios para un enfoque moderno centrado na identidade da ciberseguridade e describe como estes diferentes compoñentes deben integrarse e interrelacionarse para asegurar a empresa.

Un marco H ISAC para que os CISO xestionen a identidade abril de 2020
Tamaño: 8.4 MB Formato: PDF

• Recursos e noticias relacionados
• 30 ciberataques recentes e o que nos din sobre o futuro da ciberseguridade
• Claude Mythos e as súas implicacións no sector sanitario
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual dun CISO, Vol. 2: vulnerabilidade do token 0Auth que causou unha violación de Salesforce
• Boletín mensual de maio de 2026
• Información trimestral sobre as ameazas: 1º trimestre de 2026
• O que revela o ataque a Stryker sobre a seguridade dos dispositivos médicos
• Políticas e salvagardas para o uso seguro da IA
• HSCC presenta unha guía de transparencia da cadea de subministración e riscos de IA de terceiros
• Anthropic presenta o deus informático máxico de día 0