Ugrás a tartalomra

GYIK - Gyakran Ismételt Kérdések

Mi az ISAC?

Az információmegosztó és elemző központok (ISAC) non-profit, elsősorban a magánszektorban működő, a kritikus infrastrukturális szektorokra és alágazatokra, például az egészségügyre, a pénzügyekre, a közlekedésre és az energiaügyekre jellemző tagvezérelt szervezetek.

1998-ban alapították, és segítenek a kritikus infrastruktúra tulajdonosainak és üzemeltetőinek megvédeni létesítményeiket, személyzetüket és ügyfeleiket a kiber- és fizikai biztonsági fenyegetésekkel és egyéb veszélyekkel szemben. Összegyűjtik, elemzik és terjesztik tagjaik számára a megfelelő, végrehajtható fenyegetési információkat, és eszközöket biztosítanak a kockázatok mérséklésére és a rugalmasság növelésére.

Az ISAC-k széles hatókörrel rendelkeznek ágazataikon belül, és a kritikus információkat messzemenően kommunikálják, hogy fenntartsák az egész szektorra kiterjedő helyzettudatot. Az ISAC-ok Nemzeti Tanácsán keresztül is együttműködnek egymással és más partnerekkel.

Mit csinál a Health-ISAC?

A 2010-ben indult Health-ISAC – Egészségügyi Információmegosztó és Elemző Központ – egy non-profit, magánszektorbeli tagok által vezérelt szervezet, amelynek középpontjában a megbízható kapcsolatok megerősítése a globális egészségügyi ágazatban a kiber- és fizikai biztonsági események megelőzése, észlelése és reagálása érdekében. hogy a képviselők az egészség javítására és az életek megmentésére összpontosíthassanak.

A közösség időszerű, végrehajtható és releváns információkat oszt meg, beleértve a fenyegetésekkel, incidensekkel és sebezhetőségekkel kapcsolatos hírszerzési információkat. Az olyan adatok, mint a kompromisszum indikátorai, taktika, technikák és eljárások (TTP-k) a fenyegetés szereplőiről, tanácsok és bevált gyakorlatok, mérséklési stratégiák és egyéb értékes anyagok megosztása gépről gépre és emberről emberre.

Az Health-ISAC emellett elősegíti a kapcsolatok és a hálózatépítést, valamint támogatja a felkészültséget globális csúcstalálkozókon és regionális oktatási eseményeken, képzéseken, webináriumokon és workshopokon. A munkacsoportok és bizottságok az ágazat számára fontos témákra és tevékenységekre összpontosítanak, fehér könyveket készítenek, forráskönyvtárakat hoznak létre, és rendezvényeken jelennek meg.

Mi az a Health-ISAC Threat Operations Center (TOC)?

A Threat Operations Center (TOC) mélyreható, széles körű elemzést nyújt a végrehajtható kiber- és fizikai fenyegetések intelligenciájáról a tagok számára a helyzetfelismerés, a kockázatalapú döntéshozatal tájékoztatása és az adathalászat, zsarolóprogramok és egyéb fenyegetések elleni időben történő fellépés támogatása érdekében.

Az egészségügyi szektor által az egészségügyi szektor számára összeállított TOC által előállított intelligencia a következőket tartalmazza:

  • nyilvános figyelmeztetések
  • célzott riasztások
  • sebezhetőségi és fenyegetési közlemények
  • benchmarking felmérések
  • helyzetfelismerési és fizikai biztonsági jelentések
  • napi kiberhírek
  • webináriumok az aktuális fenyegetésekkel kapcsolatos legfrissebb információkért

Ki tartozik a Health-ISAC-hoz?

Az Health-ISAC tagság a globális egészségügyi szektor szervezeteinek sokszínű közössége, bármilyen méretű. A csatlakozáshoz az egészségügyi szektor érintettjének kell lennie. A tagok között vannak egészségügyi szolgáltatók és biztosítók a gyógyszeripari szervezetektől, valamint biotechnológiai cégektől az orvostechnikai eszközök gyártóiig.

Tudjon meg többet tagjainkról

Mennyibe kerül a tagság?

A Health-ISAC egy non-profit szervezet, amelyet teljes egészében a magánszektor vezet és tart fenn. Az éves tagsági arányt a tagsági szint határozza meg, a szervezet üzleti struktúrája és éves bevételei alapján. A tagsági előnyök minden szinten azonosak.

Csatlakozzon a Health-ISAC-hoz

Van-e hozzáférése bármely kormányzati szervnek a Health-ISAC információihoz?

A Health-ISAC fenyegetés információi megosztó portálja (HTIP) és a tagok által benyújtott információk továbbra is a Health-ISAC tagság tulajdonát képezik. Nem osztják meg semmilyen külső entitással. Alkalmanként, amikor egy szektorra kiterjedő fenyegetés nyilvánvaló, az azonosítatlan kiberbiztonsági és fizikai biztonsági fenyegetésekkel és sebezhetőségekkel kapcsolatos információkat megosztják a megfelelő hírszerző ügynökségekkel a mérséklés és az incidensekre való reagálás céljából, ahogy az engedélyezett. Ezeket az információkat a Traffic Light Protocol-nak megfelelően kezeljük, amely egy sor elnevezést használ annak biztosítására, hogy az érzékeny információkat megosszák a megfelelő közönséggel.

Mi az a TLP (Traffic Light Protocol)?

A TLP olyan elnevezések halmaza, amelyek biztosítják, hogy az érzékeny információkat megosszák a megfelelő közönséggel.

A Health-ISAC itt határozza meg a TLP szintjeit.

Ez a webhely fejlesztői oldalként regisztrálva van a Toolset.com oldalon.