메인 컨텐츠로 가기

CISO가 신원을 관리하기 위한 Health-ISAC 프레임워크

최신 공격으로부터 보호하고 주요 비즈니스 동인을 지원하는 최신 ID 시스템을 설계, 구축, 배포하는 데 사용할 수 있는 포괄적인 프레임워크를 설명합니다.

첫 번째 논문 "아직 신원에 주의를 기울이지 않는 CISO를 위한 신원"에서는 의료 CISO가 사이버 보안에 대한 신원 중심적 접근 방식을 채택해야 하는 이유를 자세히 설명했습니다. 여기에는 어디서 어떻게 시작해야 하는지가 포함됩니다. 이 논문을 읽어보셨다면 신원이 우선순위가 되어야 한다고 확신하셨을 것입니다. 하지만 그게 무슨 뜻이고 어떻게 시작해야 할까요? 이 논문은 이러한 질문에 답하기 위해 작성되었습니다. 의료 CISO가 최신 공격으로부터 보호하고 주요 비즈니스 동인을 지원하는 최신 신원 시스템을 설계, 구축 및 배포하는 데 사용할 수 있는 포괄적인 프레임워크를 설명합니다.

오늘날 일부 IAM(Identity and Access Management) 도구를 사용하고 계십니다.

인증, 프로비저닝, 권한 부여 및 액세스 제어는 모두 그 자체로 중요한 기술입니다. 포인트 솔루션으로 취급하고 격리하여 배포하면 ID 중심 공격으로부터 보호할 수 있는 ID에 대한 전체적인 접근 방식을 제공하지 못합니다. ID는 내부 인력에 대한 것이 아니라 고객과 외부 파트너를 포함한 조직의 전체 생태계에 대한 것입니다. CISO는 사이버 보안에 ID 중심 접근 방식을 사용해야 합니다. ID는 서비스 수준과 속도(예: 서비스 데스크 또는 HR)에 의해 동기가 부여되는 것이 아니라 위험에 의해 동기가 부여되는 조직 기능(예: CISO)에서 소유하고 운영해야 합니다.

아이덴티티 프레임워크

그러나 보다 전체적인 프레임워크의 일부로 통합될 때 이러한 솔루션과 다른 솔루션을 통해 기업은 직원, 실무자, 환자 및 비즈니스 파트너의 전체 ID 라이프사이클을 관리하여 ID에 대한 일반적인 공격을 방지하고 위험을 크게 낮추며 운영 효율성을 높일 수 있습니다. 이 백서의 ID 프레임워크는 사이버 보안에 대한 현대적인 ID 중심 접근 방식에 필요한 다양한 구성 요소를 자세히 설명하고 이러한 다양한 구성 요소가 어떻게 통합되고 상호 연관되어 기업을 보호해야 하는지 설명합니다.

CISO가 ID를 관리하기 위한 H ISAC 프레임워크 2020년 XNUMX월
크기 : 8.4 MB 형식 : PDF

H-ISAC 해킹 헬스케어 5-19-2020
가장 많이 악용되는 10대 일반 취약점 및 노출