Preskoči na glavni sadržaj

Identitet i nulto povjerenje: Health-ISAC vodič za CISO

Obrazuje CISO-e za zdravstvenu skrb o osnovnim načelima nultog povjerenja, izazovima koji mogu biti jedinstveni za to tržište i kako započeti implementaciju arhitekture.

Health-ISAC otkriva “Sve o nultom povjerenju: Health-ISAC vodič za CISO”

ORMOND BEACH, FL, 26. kolovoza 2022. – Centar za razmjenu i analizu zdravstvenih informacija (Health-ISAC) danas je objavio novu bijelu knjigu namijenjenu pomoći CISO-ovima da razumiju i implementiraju sigurnosnu arhitekturu nultog povjerenja, s fokusom na to kako pristup usmjeren na identitet kibernetičkoj sigurnosti može pružiti temelj za nulto povjerenje.

Svrha ovog rada je educirati zdravstvene CISO-e o nultom povjerenju, detaljno opisati njegova osnovna načela, jedinstvene izazove migracije bez povjerenja i kako započeti implementaciju arhitekture.

Dokument izlaže specifične izazove zdravstvene skrbi s kojima će se organizacije morati pozabaviti. Dokument ističe dvije ključne točke: prevladavanje uređaja Interneta stvari i priroda nekih zdravstvenih radnika u roamingu što autentifikaciju i preciznu autorizaciju može učiniti složenima.

Identitet je srž nultog povjerenja: provjera autentičnosti s više faktora (MFA), dobro upravljana autorizacija i odgovarajuće dodjeljivanje uloga i atributa za pristup su ključni. Pravila pristupa moraju biti što preciznija kako bi se omogućila najmanje privilegija, a svi subjekti, sredstva i tijek rada moraju biti izričito autentificirani i autorizirani. Dokument također dodaje komponente nultog povjerenja Health-ISAC okviru za upravljanje identitetom.

Ovaj je dokument peti u nizu Health-ISAC usmjerenih na pomaganje organizacijama svih veličina i razina zrelosti da shvate važnost pristupa kibernetičkoj sigurnosti usmjerenog na identitet i načine na koje se može bolje pozabaviti trenutnim prijetnjama.

Ovaj je dokument peti u Health-ISAC-ovoj seriji identiteta koji vodi CISO-ove u zdravstvu

  1. Identitet za CISO Još ne obraća pozornost na identitet
  2. Health-ISAC okvir za CISO za upravljanje identitetom
  3. Ovjera
  4. Identitet, operativnost, pristup pacijentima i Zakon o liječenju 21. stoljeća
  5. Identitet i nulto povjerenje
    H ISAC Bijela knjiga ZeroTrust
    Veličina: 2.3 MB format: PDF
  • Povezani izvori i vijesti
Health-ISAC dijeli vodič za implementaciju bez povjerenja za zdravstvene CISO
Složenost upravljanja sigurnosnim rizikom medicinskih uređaja