Health-ISAC okvir za CISO za upravljanje identitetom

Ocrtava sveobuhvatni okvir koji zdravstveni CISO-i mogu koristiti za projektiranje, izgradnju i implementaciju modernog sustava identiteta koji će štititi od modernih napada i podržavati ključne poslovne pokretače.

Naš prvi rad "Identitet za CISO koji još ne obraća pozornost na identitet" detaljno je objasnio zašto zdravstveni CISO moraju prihvatiti pristup kibernetičkoj sigurnosti usmjeren na identitet - uključujući gdje i kako započeti. Ako ste je čitali, možda ste bili uvjereni da bi identitet trebao biti prioritet. Ali što to znači i kako započeti? Ovaj je rad napisan kako bi odgovorio na ta pitanja. Ocrtava sveobuhvatan okvir koji zdravstveni CISO-i mogu koristiti za projektiranje, izgradnju i implementaciju modernog sustava identiteta koji će štititi od modernih napada i također podržavati ključne pokretače poslovanja.

Danas već koristite neke alate za upravljanje identitetom i pristupom (IAM).

Autentifikacija, dodjela, autorizacija i kontrola pristupa – sve su to važne tehnologije same po sebi. Kada se tretiraju kao točkasta rješenja i postavljaju izolirano, ne uspijevaju pružiti holistički pristup identitetu koji može zaštititi od napada usmjerenih na identitet. Identitet se ne odnosi samo na unutarnju radnu snagu; radi se o cijelom ekosustavu organizacije uključujući kupce i vanjske partnere. CISO bi trebao koristiti pristup kibernetičkoj sigurnosti usmjeren na identitet. Identitet treba posjedovati i njime upravljati organizacijska funkcija motivirana rizikom (npr. CISO), a ne ona motivirana razinama usluge i brzinom (npr. Service Desk ili HR).

Okvir identiteta

Međutim, kada su integrirana kao dio cjelovitijeg okvira, ova rješenja i druga omogućuju poduzeću upravljanje punim životnim ciklusom identiteta zaposlenika, praktičara, pacijenata i poslovnih partnera na način koji štiti od uobičajenih napada na identitet, značajno smanjuje rizik, i povećava operativnu učinkovitost. Identity Framework u ovoj bijeloj knjizi detaljno opisuje različite komponente potrebne za moderan pristup kibernetičkoj sigurnosti usmjeren na identitet i opisuje kako bi se te različite komponente trebale integrirati i međusobno povezati kako bi osigurale poduzeće.

H ISAC okvir za CISO za upravljanje identitetom Travanj 2020
Veličina: 8.4 MB format: PDF

• Povezani izvori i vijesti
• Health-ISAC Hacking Healthcare 4
• Mythos i slični AI alati povećavaju uloge u kibernetičkom zdravstvu
• Bolnica u Massachusettsu odbija kola hitne pomoći nakon kibernetičkog napada
• Podcast: Phil Englert o kibernetičkoj sigurnosti medicinskih uređaja
• Insajderska prijetnja ponovno raste
• 'Propuštena prilika': Odsutnost američke vlade s konferencije RSAC ostavlja veliku prazninu
• Health-ISAC Hacking Healthcare 3
• Health-ISAC Hacking Healthcare 3
• Mjesečni bilten Health-ISAC-a – travanj 2026.
• Izvješće nakon akcije: Serija vježbi otpornosti Health-ISAC 2025.