Ugrás a tartalomra

Health-ISAC magatartási kódex

A kölcsönös védelmünk lehetővé tételéhez szükséges együttműködés részeként az értékes információcsere védelme és előmozdítása érdekében a Health-ISAC, Inc. (Health-ISAC) létrehozta ezt a Magatartási Kódexet, hogy tisztázza az összes Health-ISAC taggal és alkalmazottal szembeni elvárásokat. , tisztek, igazgatók, eladók, vállalkozók, önkéntesek, az esemény résztvevői és vendégeik (együttesen „résztvevők”). A résztvevőknek egyedülálló lehetőségük van az Egészségügyi-ISAC munkacsoportok, műhelyek, csúcstalálkozók, találkozók, tevékenységek, programok és események (együttesen „Események”) együttműködésére és részvételére, valamint információk megosztására a biztonságos chat-csatornán, a HTIP-n és más vitafórumokon keresztül. Egy olyan környezet fenntartása érdekében, amelyben minden Résztvevő szabadon megoszthatja az információkat, valamint hogy biztosítsa a Health-ISAC-n keresztül (minden médiumon keresztül) kapott információk bizalmas kezelését, a Health-ISAC létrehozta ezt a Magatartási Kódexet.

Minden Résztvevő tudomásul veszi és vállalja, hogy betartja a következő elveket:

1. A Traffic Light Protokollnak való megfelelés.
  1. Bármely Résztvevő által közzétett vagy más módon jelentéstételre, megosztásra vagy elemzésre benyújtott információ, beleértve a Résztvevő vagy a Health-ISAC által a Health-ISAC által nyújtott programokkal és szolgáltatásokkal kapcsolatban feldolgozott, megosztott, tárolt, archivált vagy nyilvánosságra hozott információkat. együttesen „Megosztott információként” emlegetve a feltáró fél (résztvevő vagy Health-ISAC) általi első közzététel időpontjában minősíteni kell, majd azt követően megkapja és más résztvevők és a Health-ISAC szigorúan a Health-ISAC Traffic Light Protocol ("TLP") szerinti besorolása szerint kezelik. A TLP megtekinthető és letölthető a címen https://www.heath-isac.org/landing-page/tlp/. Bármely megosztott információ, amelyet külön TLP-megjelölés nélkül nyújtottak be, TLP-BÁROSTYA-nak kell tekinteni.
  2. A Résztvevő által közzétett összes Megosztott információt a Health-ISAC anonim és/vagy összesített módon felhasználhatja a Health-ISAC és tagjai javára, az eredetileg kijelölt TLP besorolásnak megfelelően. Egy adott Résztvevőhöz való hozzárendelés nem szerepel, kivéve, ha a közzétevő Résztvevő kifejezetten engedélyezi.
  3. Bármely Résztvevő, aki megosztott információkat kap, csak saját belső biztonsági céljaira használhatja a megosztott információkat, és felelős azért, hogy a megosztott információkat csak a szükséges ismeretek alapján és szigorúan az Traffic Light Protocol ("Címzettek"). Abban az esetben, ha a Résztvevő felügyelt biztonsági szolgáltatót (MSSP) vagy más szállítót vagy szerződéses támogatást („szerződéses felek”) vesz igénybe, amely a Résztvevő nevében megosztott információkat kap, a Résztvevő tudomásul veszi, hogy felelős azért, hogy szerződő felei megértsék. a TLP be kell tartania a TLP-t, és semmilyen körülmények között nem adható ki megosztott információ a szerződő felek számára, illetve nem használható fel a szerződő felek saját vagy bármely más javára. ügyfél. A résztvevőknek gondoskodniuk kell arról, hogy annak valamennyi címzettje és szerződő fele ismerje és megértse a TLP osztályozási rendszert, és megkapják a TLP egy példányát.
  4. A résztvevők megfelelő és megfelelő fizikai és kiberintézkedéseket, szabályzatokat és eljárásokat biztosítanak és tartanak fenn annak érdekében, hogy (i) biztosítsák a megosztott információ biztonságát és bizalmas kezelését, valamint megfelelő kezelését a TLP-besorolásnak megfelelően, (ii) védjék meg a várható fenyegetésekkel vagy az ilyen Megosztott Információk biztonságával vagy integritásával kapcsolatos sebezhetőségeket, (iii) védelmet nyújt az ilyen megosztott információhoz való jogosulatlan hozzáféréssel vagy azok TLP-besorolását sértő felhasználásával szemben, és (iv) ahol lehetőség szerint biztosítja az ilyen Megosztott Információk teljes, biztonságos és tartós selejtezését, kivéve a Résztvevők információit, amelyeket az 5. szakasz b) pontja szerint megosztottak, a Résztvevő utasításai szerint, vagy a vonatkozó jogszabályok előírják.
  5. A Résztvevő haladéktalanul értesíti a Health-ISAC-ot és a nyilvánosságra hozó Résztvevőt (a továbbiakban együttesen: „Kiadó fél”), ha tényleges vagy megalapozottan gyanítható, hogy (a) jogosulatlan vagy jogellenes hozzáférés vagy terjesztése megosztott információhoz sérti TLP besorolás, vagy (b) illetéktelen hozzáférés bármely megosztott információt tartalmazó létesítményhez, hardverhez, számítógépes hálózathoz vagy rendszerhez (együttesen: „Biztonsági incidensek”). Biztonsági incidens bekövetkezte esetén a Résztvevő a fenti értesítésen túl köteles minden szükséges lépést megtenni a Biztonsági incidens által okozott károk enyhítésére.
  6. A Health-ISAC tagsági listája, függetlenül attól, hogy tagsági névjegyzékben vagy más módon van összeállítva, a Health-ISAC bizalmas és védett információja, és mindenkor TLP ABER-ként kezelendő. A Health-ISAC és az érintett tag előzetes írásbeli jóváhagyása nélkül semmilyen szervezet Health-ISAC-tagságának nyilvánosságra hozatala nem megengedett.
  7. A Résztvevőnek mindenkor be kell tartania a TLP-besorolásokat és ezt az 1. szakaszt, és tudomásul kell vennie, hogy a Megosztott információ TLP-besorolásokkal vagy jelen 1. szakaszsal összhangban történő kezelésének elmulasztása a Résztvevő hitelesítő adatainak azonnali felfüggesztését, megszüntetését vagy visszavonását vonhatja maga után bármely Eseménynél, és kérést is benyújthat. hogy azonnal elhagyja a Rendezvényt.
2. Őszinte és etikus magatartás.

A nyílt párbeszéd, valamint az információk és válaszok megosztása kritikus fontosságú a Health-ISAC üzletága és Résztvevőink sikere szempontjából. A résztvevőknek törekedniük kell arra, hogy becsületesen, etikusan és tisztességesen járjanak el mind a belső, mind a külső ügyletek során, beleértve a többi résztvevővel, a Heath-ISAC-vel és alkalmazottaival, valamint minden olyan harmadik féllel való interakciót, amellyel a résztvevők vagy a Health-ISAC üzleti tevékenységet folytathatnak. A Résztvevők között megosztott nyilatkozatok és információk nem sérthetik a trösztellenes törvényeket, és nem lehetnek becsmérlőek, valótlanok, félrevezetőek, megtévesztőek vagy csalók. A résztvevők nem használhatnak ki tisztességtelenül senkit manipulációval, eltitkolással, bizalmas információkkal való visszaéléssel, lényeges tények hamis bemutatásával vagy bármilyen más tisztességtelen kereskedelmi gyakorlattal.

3. Antitröszt.

A Health-ISAC események természetüknél fogva összehozzák a versenyzőket. Minden Health-ISAC rendezvényen a résztvevőktől elvárják, hogy a vonatkozó tröszt- és versenytörvényekkel összhangban járjanak el, és kerüljék az olyan kényes témák megbeszélését, amelyek trösztellenes aggályokat okozhatnak, például az árképzésről szóló vitákat (beleértve az árképzési elemeket, például a kibocsátási egységeket és a hitelfeltételeket). . A megbeszélések szóban és írásban egyaránt előfordulnak, beleértve a közösségi médiában vagy a chatszobákban közzétett bejegyzéseket. A Health-ISAC események résztvevőinek emlékezniük kell annak fontosságára, hogy ne csak a jogellenes tevékenységeket kerüljék el, de még a jogellenes tevékenység látszatát is.

4. Szellemi tulajdon
  1. A résztvevők nem használhatják, fedhetik fel, továbbíthatják, tárolhatják, kiadhatják vagy előidézhetik a Health-ISAC vagy bármely más résztvevő szellemi tulajdonát, kivéve, ha egy Health-ISAC Eseményhez kapcsolódnak, és szigorúan a TLP-vel összhangban.
  2. A Digital Millennium Copyright Act (Digitális Évezred Szerzői Jogi Törvény) ("DMCA") és más vonatkozó törvények értelmében a Health-ISAC olyan politikát fogadott el, amely szerint megfelelő körülmények között megszünteti azon Résztvevők tagságát vagy a Health-ISAC eseményeken való részvételét, akik megsértik a szellemi tulajdonjogokat. mások. A szellemi tulajdonjogok ismert vagy feltételezett megsértését itt lehet jelenteni:
    FIGYELEM: DMCA/IPR megsértése
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    vagy e-mailben a következő címre: support@h-isac.org
    a DMCA/IPR megsértése tárgysorral
5. Tiltott tevékenységek a Health-ISAC események során

A Health-ISAC elkötelezett amellett, hogy biztonságos, produktív és barátságos környezetet biztosítson minden Health-ISAC esemény minden résztvevője számára, akár virtuálisan, akár személyesen vesz részt. A Health-ISAC célja, hogy zaklatásmentes eseményélményt biztosítson mindenki számára, nemre, nemi identitásra és kifejezésmódra, életkorra, szexuális irányultságra, fogyatékosságra, fizikai megjelenésre, testméretre, rasszra, etnikai hovatartozásra, vallásra vagy technológiai döntésekre való tekintet nélkül. A zaklatást semmilyen formában nem tűrjük. A jelen szabályzatot megszegő Rendezvény Résztvevők visszatérítés nélkül kizárhatók az Eseményről és a jövőbeli eseményekről, a Health-ISAC döntése alapján. A résztvevők nem vehetnek részt a következő tevékenységekben semmilyen Health-ISAC Esemény alatt vagy azzal kapcsolatban:

a. FIÓK MEGOSZTÁSA
A Health-ISAC-fiók hitelesítő adatainak megosztása vagy cseréje olyan személlyel vagy szervezettel, aki nem a számlatulajdonos.

b. NINCS MARKETING
Termékek vagy szolgáltatások marketingje és/vagy bármilyen jellegű megkeresése a hivatalosan jóváhagyott szponzori tevékenységen kívül. A prezentációk, bejegyzések és üzenetek nem tartalmazhatnak promóciós anyagokat, különleges ajánlatokat, állásajánlatokat, termékbejelentéseket vagy szolgáltatásokra való felkéréseket. A Health-ISAC fenntartja a jogot, hogy eltávolítsa az ilyen üzeneteket, és potenciálisan kitiltja az ilyen felkérések forrásait.

c. ZAKALT VAGY RÁGALMAZÓ MEGJEGYZÉSEK, illetve NEM MEGFELELŐ vagy sértő NYELV HASZNÁLATA
Obszcén, vulgáris vagy szakmailag nem megfelelő nyelvezet vagy viselkedés népszerűsítése vagy abban való részvétel. Bármely személy zaklatása vagy rágalmazása, vagy faji/etnikai gyűlöletet vagy arra utaló, szexuális, pornográf vagy erőszakos tartalmat magában foglaló, vagy bármely más személy szexuális irányultságára vagy fogyatékosságára utaló anyagok vagy szimbólumok reklámozása, megosztása vagy megjelenítése személy. Ez magában foglalja a résztvevők, előadók, önkéntesek, kiállítók, Health-ISAC alkalmazottak, szolgáltatók vagy más találkozóvendégek verbális visszaéléseit. Példák a verbális visszaélésre többek között a nemre, szexuális irányultságra, fogyatékosságra, fizikai megjelenésre, testméretre, rasszra, vallásra, nemzeti származásra, a meztelenség és/vagy szexuális képek nem megfelelő felhasználására nyilvános helyeken vagy közterületeken kapcsolódó szóbeli megjegyzések. prezentációkra, vagy bármely résztvevő, előadó, önkéntes, kiállító, Health-ISAC munkatárs, szolgáltató vagy más találkozó vendég fenyegetése vagy üldözése. Ez az irányelv egyformán vonatkozik az online tevékenységekre és az egyértelmű és maszkolt nyelvű hivatkozásokra és/vagy az ilyen nyelvezetet tartalmazó weboldalakra mutató hivatkozásokra vagy ezekről a képekről.

d. VESZÉLYEK ÉS ZAVAROK
Bármely személy fizikai sérüléssel való fenyegetése vagy mások erre való rábálása, akár világos, akár maszkolt nyelvezetekkel, beleértve az online tevékenységet és az ilyen nyelvezetet vagy képeket tartalmazó webhelyekre mutató hivatkozásokat vagy linkeket. Az előadások megszakítása a foglalkozásokon, a kiállítóteremben, on-line vagy az Egészség-ISAC által szervezett egyéb rendezvényeken. Minden résztvevőnek be kell tartania a moderátor és a Health-ISAC esemény személyzetének utasításait.

e. KÁRTARTÓ PROGRAMOK ONLINE KÖZZÉTÉLÉSE
(i) Rosszindulatú programok közzététele, akár azzal a szándékkal, hogy veszélyezteti a Health-ISAC, bármely résztvevő vagy személy, illetve az ezekhez a személyekhez tartozó információk bizalmasságát, integritását vagy elérhetőségét; vagy (ii) a Health-ISAC megosztási protokolljának ismételt be nem tartása.

f. SZEMÉLYES INFORMÁCIÓK FORGALMAZÁSA
Bármely Résztvevő személyes adatainak jogosulatlan kiadása vagy terjesztése. Ez magában foglalja a nyelvet és/vagy az ilyen nyelvet, képeket vagy tartalmat tartalmazó webhelyekre mutató hivatkozásokat.

g. DROGOK
Közvetlen vagy közvetett hivatkozás illegális kábítószerek vagy kábítószerek személyes értékesítésére, terjesztésére vagy fogyasztására.

h. KISKORÚAK
18 éven aluli személyek kifejezett engedélye, részvételének engedélyezése vagy beszerzése bármilyen fórumon, konferencián vagy egyéb felajánlás nélkül.

én. EGYÉB ILLEGÁLIS TEVÉKENYSÉGEK
Más, fent nem részletezett jogellenes tevékenységben való részvétel, amely a Health-ISAC kizárólagos megítélése szerint önmagára nézve károsnak minősül bármely más ISAC-ban vagy kritikus infrastruktúrában.

j. VISELET
A megfelelő öltözék üzleti alkalmi. Az esemény előadóitól elvárják, hogy megfelelő ruházatot viseljenek, beleértve az üzleti alkalmi ruhát (galléros ing, nadrág és ruha), valamint tiszteletteljesen ápoltnak kell lenniük.

k. FÉNYKÉPEZÉS
A résztvevők nem fényképezhetnek, másolhatnak vagy készítsenek képernyőfelvételeket prezentációkról, kérdésekről és válaszokról, illetve az Eseményben zajló csevegőszobás tevékenységekről.

6. Szabálysértések bejelentése

Ha bármely Résztvevő zaklatást tapasztal, vagy elfogadhatatlan viselkedést tanúsító incidensnek van tanúja, a Résztvevőnek értesítenie kell a Health-ISAC munkatársát vagy az Egészségügyi-ISAC Humánerőforrás Osztályát a következő címen: HR@h-isac.org hogy azonnal meg tudjuk tenni a megfelelő lépéseket. Ellenkező esetben jelenteni kell a jelen Magatartási Kódex megsértését support@h-isac.org. A jogsértések azonnali kezelése érdekében minden jelentésnek tartalmaznia kell a következő adatokat:

  1. Az esemény dátuma és ideje
  2. Minden érintett fél
  3. Az ismert vagy feltételezett bűncselekmény
  4. Elérhetőségi adatok a kezeléshez és a további kérdésekhez (a névtelen bejelentéseket továbbra is kivizsgáljuk).
7. Gyógyszerek

Az Health-ISAC a jelen Magatartási Kódex megsértését súlyos ügynek tekinti. Bármilyen jogsértés bármely Tagot fegyelmi eljárás alá vonhatja. Az incidenseket eseti alapon értékeljük, és azonnali eltávolítást vonhatnak maga után figyelmeztetés vagy visszatérítés nélkül, felfüggesztést vagy végleges eltiltást az összes Health-ISAC eseményről, a tagság megszűnését, jelentést jelenthetnek a cég vezetésének az elkövetőnél. munkáltató és/vagy a bűnüldöző szervekhez történő beterjesztés. Abban az esetben, ha a nem megfelelő viselkedés személyes Rendezvényen nyilvánul meg, a helyszíni Health-ISAC munkatársai készek segíteni bármely Résztvevőnek a szállodabiztonsággal vagy a helyi bűnüldözéssel való kapcsolatteremtésben. A Health-ISAC fenntartja a jogot, hogy korlátozza bármely olyan Résztvevő vagy az Esemény más résztvevőinek részvételét, akik nem tartják be és nem tartják be maradéktalanul a jelen Magatartási Kódexet.

8. A tag kötelezettségei

A tagok felelősséggel tartoznak annak biztosításáért, hogy minden engedéllyel rendelkező alkalmazottjuk, ügynökük és a nevükben eljáró képviselőjük tudomást szerezzen a jelen Magatartási Kódexről és annak minden frissítéséről, és lehetőséget kapjon arra, hogy áttekintse.

9. A megosztott információkra való támaszkodás

A résztvevők egyetértenek abban, hogy a Health-ISAC meghatározó funkciója az egészségügyi szektort érő számítógépes és fizikai fenyegetésekkel kapcsolatos információk és hírszerzési információk megosztása a fenyegetések egyre hatékonyabb elrettentésének és kezelésének előmozdítása érdekében, és egyetértenek abban, hogy a Health-ISAC nem vállal felelősséget az egészségügyi szektort ért számítógépes és fizikai fenyegetésekkel kapcsolatban, és egyetértenek abban, hogy a Health-ISAC nem vállal felelősséget az egészségügyi ágazatot ért kiber- és fizikai fenyegetésekről. a Résztvevők, kapcsolt vállalkozások és/vagy az esemény résztvevői között megosztott információk alkalmazása.

10. Módosítás

Ezt a magatartási kódexet a Health-ISAC bármikor módosíthatja. Minden ilyen módosítás megjelenik a weboldalon, és a Health-ISAC minden lényeges változásról értesíti a Health-ISAC Tagokat.

Utolsó frissítés: 2025. február