Blended Threats Paper White
במאמר אינפורמטיבי זה, שנוצר מתוך
דוח הממצאים הסופי של סדרת התרגילים של H-ISAC Blended Threats,
תלמד:
- - מידע בר-פעולה עבור ארגוני אספקת שירותי בריאות (HDOs), יצרני מכשור רפואי (MDMs) וספקי טכנולוגיות מידע רפואיות כדי להתכונן, להתאמן ולהגיב לאירועי ברבור שחור.
- – 8 שיטות עבודה מומלצות להפחתת איומים משולבים
- – 4 תחומי שיפור במגזר הבריאות מתוך גישה של כל הארגון
- - 10 תחומים לביצוע שיפורים בהשוואה לקראת מוכנות
- - רשימת משאלות של InfoSec לבניית יכולות לחוסן של מגזר שירותי הבריאות
- - מגזר הבריאות זיהה תחומים של אתגר הפתוחים לדיון
המנות העיקריות:
גישת כלל הארגון
- יש להסתכל על תוכניות אבטחת סייבר כמרכיב חשוב בכל העסק.
תכנן עכשיו כדי להתכונן לאיום
- עיין בתשעת הנושאים שזוהו עבור הכנה ותרגול כדי לראות היכן הארגון שלך חסר והיכן להתחיל לתכנן את המענה הטוב ביותר.
חיבור סייבר ואבטחה פיזית
– סעיף שיטות עבודה מומלצות ומדורי תחומים לשיפור מגזר מזהים תהליכים עבור אנשי סייבר ואבטחה פיזית לעבוד יחד, אילו מחלקות צריכות להיות מחוברות וכיצד לעדכן את הדרגים הראשיים במהלך אירוע.
תַקצִיר
תוצאות ניתנות לשיתוף שנאספו מסדרת התרגילים Health-ISAC Blended Threats מספקות מידע שימושי עבור קהילת H-ISAC כדי לדון, להתאמן, להתכונן ולהגיב לאירועי ברבור שחור. שש הסדנאות אפשרו למשתתפים להתמקד בניהול סיכונים ארגוניים. דיוני תרגילים הניבו אסטרטגיות הצלחה משותפות, זיהו הזדמנויות לשיפור תנוחות האבטחה, והתייחסו למספר אתגרים מנקודת מבטם של ארגוני אספקת שירותי בריאות (HDOs), יצרני מכשור רפואי (MDMs) וכן ספקי טכנולוגיות מידע בריאותיות (IT). מאמר זה חולק רעיונות ושיקולים בעלי ערך עבור קהילת H-ISAC להסתגל ולהמשיך לפתח כדי להגביר את האבטחה והמוכנות בסביבת איומים מורכבת ומשולבת.
- משאבים וחדשות קשורים