Ir ao contido principal

FAQ - Preguntas máis frecuentes

Que é un ISAC?

Os Centros de Análise e Compartimento de Información (ISAC) son organizacións sen ánimo de lucro, principalmente do sector privado, dirixidas por membros específicas de sectores e subsectores de infraestruturas críticas como a saúde, as finanzas, o transporte e a enerxía.

Establecidos en 1998, axudan aos propietarios e operadores de infraestruturas críticas a protexer as súas instalacións, persoal e clientes contra ameazas de seguridade cibernética e física e outros perigos. Recollen, analizan e difunden información sobre ameazas oportunas e accionables aos seus membros e proporcionan ferramentas para mitigar os riscos e mellorar a resistencia.

Os ISAC teñen un amplo alcance dentro dos seus sectores, comunicando información crítica por todas partes para manter a conciencia da situación en todo o sector. Tamén colaboran entre si e con outros socios a través do Consello Nacional de ISAC.

Que fai Health-ISAC?

Lanzado en 2010, Health-ISAC - Health Information Sharing and Analysis Center - é unha organización sen ánimo de lucro impulsada por membros do sector privado centrada en potenciar relacións de confianza na industria sanitaria global para previr, detectar e responder a eventos de seguridade cibernética e física. para que os deputados poidan centrarse en mellorar a saúde e salvar vidas.

A comunidade comparte información oportuna, accionable e relevante, incluíndo intelixencia sobre ameazas, incidentes e vulnerabilidades. Os datos como indicadores de compromiso, tácticas, técnicas e procedementos (TTP) dos actores da ameaza, consellos e mellores prácticas, estratexias de mitigación e outro material valioso compártense a través de máquina a máquina e de humano a humano.

Health-ISAC tamén fomenta a creación de relacións e redes e apoia a preparación a través de cumios globais e eventos educativos rexionais, formacións, seminarios web e obradoiros. Os grupos de traballo e comités céntranse en temas e actividades de importancia para o sector e elaboran libros brancos, crean bibliotecas de recursos e presentan en eventos.

Que é o Centro de Operacións de Ameazas (TOC) de Health-ISAC?

O Centro de Operacións de Ameazas (TOC) ofrece unha análise en profundidade e de amplo alcance da intelixencia sobre ameazas físicas e cibernéticas accionables aos membros para crear conciencia da situación, informar a toma de decisións baseadas en riscos e apoiar a acción oportuna contra o phishing, o ransomware e outras ameazas.

Comisariada polo sector da saúde para o sector da saúde, a intelixencia producida por TOC inclúe:

  • alertas previas ao público
  • alertas dirixidas
  • boletíns de vulnerabilidade e ameazas
  • enquisas de benchmarking
  • conciencia situacional e informes de seguridade física
  • titulares cibernéticos diarios
  • seminarios web para obter actualizacións actualizadas sobre as ameazas actuais

Quen pertence a Health-ISAC?

A adhesión a Health-ISAC é unha comunidade diversa de organizacións mundiais do sector sanitario de todos os tamaños. Para unirse, debes ser parte interesada do sector sanitario. Os membros inclúen provedores de coidados de saúde e aseguradoras para organizacións farmacéuticas e compañías biotecnolóxicas para fabricantes de dispositivos médicos.

Máis información sobre os nosos membros

Canto custa a adhesión?

Health-ISAC é unha organización sen ánimo de lucro dirixida e sostida integramente polo sector privado. A taxa de afiliación anual determínase polo nivel de afiliación, en función da estrutura empresarial e dos ingresos anuais dunha organización. Os beneficios da adhesión son idénticos en todos os niveis.

Únete a Health-ISAC

Algunha axencia gobernamental ten acceso á información de Health-ISAC?

O portal de intercambio de información sobre ameazas de Health-ISAC (HTIP) e a información enviada polos membros seguen sendo propiedade dos membros de Health-ISAC. Non se comparte con ningunha entidade externa. En ocasións, sempre que apareza unha ameaza no sector, compártese a información de vulnerabilidade e ciberseguridade non identificada coas axencias de intelixencia adecuadas para mitigación e resposta a incidentes, segundo o permita. Esta información trátase de acordo co Protocolo de semáforos, un conxunto de designacións que se utilizan para garantir que a información confidencial se comparte coa audiencia adecuada.

Que é o TLP (Traffic Light Protocol)?

TLP é un conxunto de designacións utilizadas para garantir que a información confidencial se comparte coa audiencia adecuada.

Health-ISAC define aquí os seus niveis de TLP.

Este sitio está rexistrado en Toolset.com como sitio de desenvolvemento.