Vai al contenuto principale

FAQ - Domande frequenti

Cos'è un ISAC?

I centri di condivisione e analisi delle informazioni (ISAC) sono organizzazioni senza scopo di lucro, principalmente del settore privato, gestite dai loro membri, specifiche per settori e sottosettori delle infrastrutture critiche, quali sanità, finanza, trasporti ed energia.

Fondata nel 1998, aiuta i proprietari e gli operatori di infrastrutture critiche a proteggere le proprie strutture, il personale e i clienti da minacce alla sicurezza informatica e fisica e altri pericoli. Raccolgono, analizzano e diffondono informazioni tempestive e fruibili sulle minacce ai propri membri e forniscono strumenti per mitigare i rischi e migliorare la resilienza.

Gli ISAC hanno un'ampia portata nei loro settori, comunicando informazioni critiche in lungo e in largo per mantenere la consapevolezza della situazione in tutto il settore. Collaborano anche tra loro e con altri partner attraverso il National Council of ISACs.

Cosa fa Health-ISAC?

Lanciato nel 2010, Health-ISAC (Health Information Sharing and Analysis Center) è un'organizzazione senza scopo di lucro, guidata dai membri del settore privato, focalizzata sul rafforzamento di relazioni di fiducia nel settore sanitario globale per prevenire, rilevare e rispondere a eventi di sicurezza informatica e fisica, in modo che i membri possano concentrarsi sul miglioramento della salute e sul salvataggio di vite umane.

La comunità condivide informazioni tempestive, fruibili e pertinenti, tra cui intelligence su minacce, incidenti e vulnerabilità. Dati come indicatori di compromissione, tattiche, tecniche e procedure (TTP) di attori della minaccia, consigli e best practice, strategie di mitigazione e altro materiale prezioso vengono condivisi tramite macchina a macchina e da uomo a uomo.

Health-ISAC promuove inoltre la creazione di relazioni e networking e supporta la preparazione attraverso summit globali ed eventi educativi regionali, corsi di formazione, webinar e workshop. I gruppi di lavoro e i comitati si concentrano su argomenti e attività di importanza per il settore e producono white paper, creano librerie di risorse e presentano agli eventi.

Cos'è il Threat Operations Center (TOC) dell'Health-ISAC?

Il Threat Operations Center (TOC) fornisce ai Membri un'analisi approfondita e di vasta portata di informazioni utili sulle minacce informatiche e fisiche per creare consapevolezza della situazione, informare il processo decisionale basato sul rischio e supportare azioni tempestive contro phishing, ransomware e altre minacce.

Curata dal settore sanitario per il settore sanitario, l'intelligence prodotta da TOC include:

  • avvisi pre-pubblici
  • avvisi mirati
  • bollettini sulle vulnerabilità e sulle minacce
  • indagini di benchmarking
  • consapevolezza della situazione e rapporti sulla sicurezza fisica
  • titoli cyber quotidiani
  • webinar per aggiornamenti in tempo reale sulle minacce attuali

Chi fa parte di Health-ISAC?

L'iscrizione a Health-ISAC è una comunità eterogenea di organizzazioni globali del settore sanitario di tutte le dimensioni. Per iscriversi, è necessario essere uno stakeholder del settore sanitario. I membri includono fornitori di assistenza sanitaria e assicuratori, organizzazioni farmaceutiche, aziende biotecnologiche e produttori di dispositivi medici.

Scopri di più sui nostri membri

Quanto costa l'iscrizione?

Health-ISAC è un'organizzazione non-profit interamente guidata e sostenuta dal settore privato. La quota annuale di adesione è determinata dal livello di adesione, in base alla struttura aziendale e ai ricavi annuali di un'organizzazione. I vantaggi dell'adesione sono identici in tutti i livelli.

Unisciti a Health-ISAC

Qualche agenzia governativa ha accesso alle informazioni Health-ISAC?

Il portale Health-ISAC Threat Information Sharing Portal (HTIP) e le informazioni inviate dai membri rimangono di proprietà dei membri Health-ISAC. Non vengono condivise con alcuna entità esterna. Occasionalmente, ogni volta che è evidente una minaccia a livello di settore, le informazioni de-identificate sulla sicurezza informatica e fisica e sulle minacce e vulnerabilità vengono condivise con le agenzie di intelligence appropriate per scopi di mitigazione e risposta agli incidenti, come consentito. Queste informazioni vengono gestite in conformità con il Traffic Light Protocol, un insieme di designazioni utilizzate per garantire che le informazioni sensibili vengano condivise con il pubblico appropriato.

Che cos'è il TLP (Traffic Light Protocol)?

TLP è un insieme di designazioni utilizzate per garantire che le informazioni sensibili siano condivise con il pubblico appropriato.

Health-ISAC definisce qui i suoi livelli TLP.

Questo sito è registrato su Toolset.com come sito di sviluppo.