Framework Health-ISAC per CISO per la gestione dell'identità

Descrive un framework completo che i CISO del settore sanitario possono utilizzare per progettare, costruire e implementare un moderno sistema di identità in grado di proteggere dagli attacchi moderni e di supportare al contempo i principali driver aziendali.

Il nostro primo documento "Identità per il CISO che non sta ancora prestando attenzione all'identità" ha spiegato in dettaglio perché i CISO del settore sanitario devono adottare un approccio incentrato sull'identità alla sicurezza informatica, incluso dove e come iniziare. Se l'hai letto, forse ti sei convinto che l'identità dovrebbe essere una priorità. Ma cosa significa e come dovresti iniziare? Questo documento è stato scritto per rispondere a queste domande. Descrive un Framework completo che i CISO del settore sanitario possono utilizzare per progettare, costruire e distribuire un moderno sistema di identità che proteggerà dagli attacchi moderni e supporterà anche i principali driver aziendali.

Oggi utilizzi già alcuni strumenti di Identity and Access Management (IAM).

Autenticazione, provisioning, autorizzazione e controllo degli accessi: sono tutte tecnologie importanti di per sé. Se trattate come soluzioni puntuali e distribuite in modo isolato, non riescono a fornire un approccio olistico all'identità che possa proteggere dagli attacchi incentrati sull'identità. L'identità non riguarda solo la forza lavoro interna; riguarda l'intero ecosistema di un'organizzazione, inclusi clienti e partner esterni. I CISO dovrebbero utilizzare un approccio incentrato sull'identità alla sicurezza informatica. L'identità dovrebbe essere posseduta e gestita da una funzione organizzativa motivata dal rischio (ad esempio, il CISO), non da una motivata dai livelli di servizio e dalla velocità (ad esempio, il Service Desk o le risorse umane).

Quadro dell'identità

Tuttavia, se integrate come parte di un Framework più olistico, queste e altre soluzioni consentono a un'azienda di gestire l'intero ciclo di vita dell'identità di dipendenti, professionisti, pazienti e partner commerciali in un modo che protegge da comuni attacchi all'identità, riduce sostanzialmente il rischio e aumenta l'efficienza operativa. L'Identity Framework in questo whitepaper descrive in dettaglio i diversi componenti necessari per un moderno approccio incentrato sull'identità alla sicurezza informatica e delinea come questi diversi componenti dovrebbero integrarsi e interrelazionarsi per proteggere l'azienda.

Un framework H ISAC per i CISO per gestire l'identità Aprile 2020
Dimensione : 8.4 MB formato: PDF

• Risorse e notizie correlate
• Anthropic svela il magico dio informatico zero-day
• Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
• Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…
• Salute-ISAC Hacking Healthcare 4-14-2026
• Mythos e gli strumenti di intelligenza artificiale simili alzano la posta in gioco per la sicurezza informatica in ambito sanitario.
• Un ospedale del Massachusetts respinge le ambulanze dopo un attacco informatico.
• Podcast: Phil Englert sulla sicurezza informatica dei dispositivi medici.
• La minaccia interna si ripresenta
• 'Un'occasione persa': l'assenza del governo statunitense dalla conferenza RSAC lascia un vuoto incolmabile
• Salute-ISAC Hacking Healthcare 3-26-2026