Wiessel Haaptberäich

Gesondheet-ISAC Conduct Code

Fir de geschätzte Informatiounsaustausch als Deel vun der Zesummenaarbecht ze schützen an ze förderen, déi néideg ass fir eis géigesäiteg Verteidegung z'erméiglechen, huet Health-ISAC, Inc. , Offizéier, Direktere, Ubidder, Optraghueler, Fräiwëlleger, Event Participanten an hir Gäscht (kollektiv, "Participanten"). D'Participanten hunn déi eenzegaarteg Geleeënheet fir un de Gesondheets-ISAC Aarbechtsgruppen, Workshops, Sommet, Reuniounen, Aktivitéiten, Programmer an Eventer (kollektiv "Evenementer") ze interagéieren an deelzehuelen an Informatiounen iwwer de séchere Chatkanal, HTIP an aner Diskussiounsforen ze deelen. Fir en Ëmfeld z'erhalen, an deem all Participanten d'Informatioun fräi kënne deelen an d'Vertraulechkeet vun Informatioun, déi duerch Health-ISAC (duerch all Medien) kritt gëtt, ze garantéieren, huet Health-ISAC dëse Verhalenscode erstallt.

All Participanten erkennen an averstanen déi folgend Prinzipien z'erhalen:

1. Konformitéit mam Traffic Light Protokoll.
  1. All Informatioun opgedeckt, oder soss proposéiert fir Berichterstattung, Deelen oder Analyse vun engem Participant abegraff all Informatioun veraarbecht, gedeelt, gespäichert, archivéiert oder vun engem Participant oder Health-ISAC am Zesummenhang mat de Programmer a Servicer geliwwert vun Health-ISAC ( kollektiv als "Gedeelt Informatioun" bezeechent) gëtt an der Zäit vun der éischter Offenbarung vun der verëffentlecher Partei (Participant oder Health-ISAC) klasséiert an duerno kritt a gehandhabt vun anere Participanten a Gesondheets-ISAC strikt am Aklang mat senger Klassifikatioun ënner dem Health-ISAC Traffic Light Protocol ("TLP"). Den TLP ka gekuckt an erofgeluede ginn op https://www.heath-isac.org/landing-page/tlp/. All gedeelt Informatioun, déi ouni eng spezifesch TLP Bezeechnung proposéiert gëtt, gëtt als TLP AMBER ugesinn.
  2. All gedeelt Informatioun, déi vun engem Participant verroden gëtt, kann vun Health-ISAC op eng anonym an/oder aggregéiert Manéier benotzt ginn fir de Benefice vun Health-ISAC a senge Memberen am Aklang mat der ursprénglecher designéierter TLP Klassifikatioun. Attributioun un e bestëmmte Participant gëtt net abegraff ausser wou speziell autoriséiert vum verëffentlechen Participant.
  3. All Participant, deen Shared Informatioun kritt, ass erlaabt déi Shared Informatioun nëmme fir seng eege intern Sécherheetszwecker ze benotzen, a wäert verantwortlech sinn fir sécherzestellen datt Shared Informatioun nëmme fir säi Personal verbreet gëtt op enger Noutwendegkeet Basis a strikt am Aklang mat der Traffic Light Protokoll ("Empfänger"). Am Fall wou e Participant e Managed Security Service Provider (MSSP) oder aner Ubidder oder vertraglech Ënnerstëtzung ("Optraghueler") engagéiert huet, déi all Shared Informatioun am Numm vun engem Participant kréien, erkennt de Participant datt et verantwortlech ass fir sécherzestellen datt seng Optraghueler verstoen. den TLP, sech un den TLP behalen, an datt ënner kengen Ëmstänn all gedeelt Informatioune verroden oder vun den Optraghueler benotzt ginn fir de Virdeel vun, selwer oder all aner Client. D'Participanten sollen dofir suergen datt all seng Empfänger an Optraghueler den TLP Klassifikatiounssystem bewosst sinn a verstinn a mat enger Kopie vum TLP geliwwert goufen.
  4. D'Participanten sollen adäquat an entspriechend kierperlech a Cybermoossnamen, Politiken a Prozeduren ubidden an erhalen fir (i) d'Sécherheet an d'Vertraulechkeet ze garantéieren, an d'korrekt Handhabung vun der Shared Informatioun am Aklang mat senger TLP Klassifikatioun, (ii) ze schützen géint all erwuessene Geforen oder Schwachstelle fir d'Sécherheet oder d'Integritéit vun esou Shared Informatioun, (iii) schützen géint onerlaabten Zougang zu oder Notzung vun esou Shared Informatioun, déi seng TLP Klassifikatioun verletzt an (iv) wou méiglech, suergen déi komplett, sécher a permanent Entsuergung vun esou Shared Informatiounen, ausser Participanten Informatiounen gedeelt am Aklang mat Sektioun 5 (b), wéi vun Participant direkt oder duerch applicabel Gesetz verlaangt ginn.
  5. D'Participant soll d'Gesondheet-ISAC an de verëffentlechende Participant (kollektiv als "Disclosing Party" bezeechent) informéieren wann et tatsächlech oder vernünfteg verdächtegt gëtt (a) onerlaabten oder illegalen Zougang zu oder Verëffentlechung oder Verbreedung vun all Shared Informatioun a Verletzung vu senger TLP Klassifikatioun, oder (b) onerlaabten Zougang zu all Ariichtung, Hardware, Computernetz oder System mat enger gemeinsamer Informatioun (kollektiv, "Sécherheet Tëschefäll"). Zousätzlech zu der Notifikatioun wéi uewe virgesinn, wou e Sécherheetsincident geschitt ass, wäert de Participant prompt all néideg Schrëtt huelen fir de Schued, deen duerch de Sécherheetsincident verursaacht gëtt, ze reduzéieren.
  6. D'Gesondheet-ISAC Memberschaftslëscht, egal ob an engem Memberschaftsverzeechnes zesummegesat ass oder soss, ass déi vertraulech a propriétaire Informatioun vu Health-ISAC, a soll zu all Moment als TLP AMBER behandelt ginn. Keng Verëffentlechung vun enger Organisatioun Memberschaft am Health-ISAC ass erlaabt ouni d'virdrun schrëftlech Erlaabnes vum Health-ISAC an esou Member.
  7. D'Participant soll TLP Klassifikatiounen an dëser Sektioun 1 zu all Moment respektéieren an unerkennen datt all Versoen d'Gedeelt Informatioun am Aklang mat TLP Klassifikatiounen oder dës Sektioun 1 ze handhaben kann zu enger direkter Suspensioun, Kënnegung oder Réckzuch vun de Participant's Umeldungsinformatioune bei all Event féieren, an eng Ufro den Event direkt ze verloossen.
2. Éierlech an ethesch Verhalen.

Open Dialog an Deele vun Informatioun an Äntwerte si kritesch fir Health-ISAC Geschäft an den Erfolleg vun eise Participanten. D'Participanten solle beméien éierlech, ethesch a gerecht ze handelen souwuel intern wéi och extern, och Interaktioune mat anere Participanten, Heath-ISAC a seng Mataarbechter an all aner Drëtt Parteien mat deenen d'Participanten oder Health-ISAC Geschäfter maache kënnen. Aussoen an Informatioune gedeelt tëscht de Participanten däerfen d'Antitrustgesetzer net verletzen, a sollen net disparéierend, falsch, täuschend, täuschend oder betrügeresch sinn. D'Participanten däerfen net ongerecht Virdeel vu jidderengem huelen duerch Manipulatioun, Verstoppen, Mëssbrauch vu privilegiéierten Informatioun, falsch Representatioun vu materielle Fakten oder all aner ongerecht Handlungspraxis.

3. Antitrust.

Gesondheet-ISAC Eventer duerch hir ganz Natur bréngen Konkurrenten zesummen. Bei all Health-ISAC Eventer ginn d'Participanten erwaart am Aklang mat applicabelen Antitrust- a Konkurrenzgesetzer ze handelen, an Diskussioune vu sensiblen Themen ze vermeiden, déi Antitrust Bedenken kreéiere kënnen wéi Diskussiounen iwwer Präisser (inklusiv Elementer vu Präisser wéi Erléisungen a Kredittbedéngungen) . Diskussiounen enthalen souwuel mëndlech a schrëftlech, dorënner Posts op sozialen Medien oder Chatraim. D'Participanten u Health-ISAC Eventer sollten d'Wichtegkeet erënneren net nëmmen illegal Aktivitéiten ze vermeiden, awer och d'Erscheinung vun illegaler Aktivitéit.

4. Intellektuell Propriétéit
  1. D'Participanten däerfen net benotzen, verëffentlechen, iwwerdroen, späicheren, verëffentlechen oder d'Verëffentlechung vun intellektuellem Besëtz vu Health-ISAC oder all aner Participant induzéieren, ausser a Verbindung mat engem Health-ISAC Event a strikt am Aklang mat der TLP.
  2. Am Aklang mat dem Digital Millennium Copyright Act ("DMCA") an aner applicabel Gesetzer, huet d'Gesondheet-ISAC eng Politik ugeholl fir d'Memberschaft oder d'Participatioun op Health-ISAC Eventer ofzeschléissen, ënner passenden Ëmstänn, vu Participanten, déi d'intellektuell Propriétéitsrechter verletzen. anerer. Bekannt oder verdächtegt IPR-Verletzungen kënnen hei gemellt ginn:
    ATTN: DMCA/IPR Verletzung
    D'Geschicht vun Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    oder per E-Mail an: support@h-isac.org
    mat engem Thema Linn vun DMCA / IPR Verletzung
5. Verbueden Aktiounen während Gesondheet-ISAC Evenementer

Health-ISAC ass engagéiert fir e séchert, produktivt a begréissend Ëmfeld fir all Participanten un all Health-ISAC Eventer ze bidden, egal ob virtuell oder perséinlech deelhuelen. Health-ISAC ass gewidmet fir eng Belästegungsfräi Eventerfahrung fir jiddereen ze bidden, onofhängeg vu Geschlecht, Geschlechtidentitéit an Ausdrock, Alter, sexueller Orientéierung, Behënnerung, kierperlecht Erscheinungsbild, Kierpergréisst, Rass, Ethnie, Relioun oder Technologiewahlen. Mir toleréiere keng Belästegung an iergendenger Form. Event Participanten, déi dës Politik verletzen, kënnen ouni Remboursement vum Event, an zukünfteg Eventer, no der Diskretioun vum Health-ISAC ausgewisen ginn. D'Participanten däerfen net an de folgenden Aktiounen während oder a Verbindung mat all Health-ISAC Event engagéieren:

a. KONTO DEELEN
Deelen oder engagéieren am Austausch vun Health-ISAC Kont Umeldungsinformatiounen mat all Persoun oder Entitéit déi net de Kont Besëtzer ass.

b. KENG MARKETING
Marketing Produkter oder Servicer an / oder Solicitatioun vun iergendenger Aart, ausserhalb vun offiziell guttgeheescht Sponsoring Aktivitéit. Presentatiounen, Posts a Messagen däerfen keng Promotiounsmaterial, speziell Offeren, Aarbechtsofferen, Produkt Ukënnegung oder Ufro fir Servicer enthalen. Gesondheet-ISAC behält sech d'Recht esou Messagen ze läschen a potenziell Quelle vun dësen Ufroen ze verbidden.

c. BENOTZEN VUN HARASSEREND ODER DEFAMATORIEREN KOMMENTAREN oder ONGESCHT oder OFFENSIV SPROOCH
Promotioun oder Participatioun un obszön, vulgär oder berufflech onpassend Sprooch oder Verhalen. Eng Persoun belästegt oder diffaméieren, oder all Material oder Symboler ze förderen, deelen oder ze weisen, déi op rassisteschen/ethneschen Haass enthalen oder bezeechnen, oder Inhalt vu sexueller, pornographescher oder gewaltsamer Natur involvéiert, oder op d'sexuell Orientéierung oder Behënnerung vun enger anerer Referenz. Persoun. Dëst beinhalt verbal Mëssbrauch vun all Participant, Spriecher, Fräiwëlleger, Aussteller, Health-ISAC Personal Member, Service Provider, oder aner Versammlungsgaascht. Beispiller vu verbale Mëssbrauch enthalen, awer sinn net limitéiert op, verbale Kommentarer am Zesummenhang mat Geschlecht, sexueller Orientéierung, Behënnerung, kierperlecht Erscheinungsbild, Kierpergréisst, Rass, Relioun, national Hierkonft, onpassend Notzung vu Plakegkeet an/oder sexueller Biller an ëffentleche Raum oder an Presentatiounen, oder all Participant, Spriecher, Fräiwëlleger, Aussteller, Gesondheets-ISAC Personalmember, Serviceprovider oder aner Versammlungsgaascht bedroht oder stalking. Dës Politik gëlt gläich fir online Aktivitéiten a Referenzen a béid kloer a maskéiert Sprooch an / oder Linken op Websäiten déi esou Sprooch oder Biller vun der selwechter enthalen.

d. DROEN AN STËNNEREN
Eng Persoun mat kierperleche Schued menacen, oder anerer ze induzéieren dat ze maachen, entweder mat enger kloerer oder maskéierter Sprooch, inklusiv Onlineaktivitéiten a Referenzen oder Linken op Websäiten déi esou Sprooch oder Biller enthalen. Ënnerbriechung vu Presentatiounen während Sessiounen, an der Ausstellungshal, online oder bei aneren Eventer organiséiert vun Health-ISAC. All Participanten mussen d'Instruktioune vum Moderator an all Health-ISAC Event Personal respektéieren.

e. ON-LINE Astelle vun béiswëlleg Programmer
(i) Béiswëlleg Programmer posten, egal ob mat der Absicht d'Vertraulechkeet, d'Integritéit oder d'Disponibilitéit vu Health-ISAC, all Participant oder Persoun oder d'Informatioun déi zu deene Persoune gehéiert ze kompromittéieren; oder (ii) widderholl Echec un all Gesondheet-ISAC Deele Protokoll ze halen.

f. DISTRIBUTION VUN PERSONAL INFORMATIOUN
Onerlaabt Verëffentlechung oder Verbreedung vun der Verëffentlechung vu perséinlechen Informatioune vun engem Participant. Dëst beinhalt d'Sprooch an/oder Linken op Websäiten déi esou Sprooch, Biller oder Inhalt enthalen.

g. DRUGS
Direkt oder indirekt Referenz op de perséinleche Verkaf, Verdeelung oder Konsum vun illegalen Drogen oder Narkotik maachen.

h. MÉINER
Ouni ausdrécklech Erlaabnis, Erlaabnis oder Participatioun un all Forum, Konferenz oder aner Offer vun enger Persoun ënner 18 Joer.

ech. ANER ILLEGAL AKTIVITETEN
Engagéieren an aner illegal Aktivitéiten net spezifesch uewen beschriwwen dat ass, am eleng Uerteel vun der Gesondheet-ISAC, als schiedlech fir sech selwer ugesi, d'Memberschaft vun all aner ISAC oder kritescher Infrastruktur.

j. ATIR
Richteg Kleedung ass geschäftlech Casual. Event Presentateure ginn erwaart adäquat Kleedung ze droen fir geschäftlech Casual Kleedung ze enthalen (Collared Shirt, Hosen a Kleed) a gutt gefleegt op eng respektvoll Manéier.

k. PHOTOGRAPHIE
D'Participanten däerfen net Fotoen, kopéieren oder Screenshots Presentatiounen, Q&A oder all Chatraumaktivitéit déi am Event stattfënnt.

6. Rapport vun Violatioune

Wann e Participant Belästegung erliewt oder Zeien vun Tëschefäll vun inakzeptabelt Verhalen ass, sollt de Participant e Health-ISAC Personal Member oder Health-ISAC Human Resource Department informéieren HR@h-isac.org fir datt mir direkt entspriechend Moossname maache kënnen. Soss, Violatioune vun dësem Code of Conduct solle gemellt ginn support@h-isac.org. Fir datt d'Verletzunge prompt behandelt ginn, soll all Bericht déi folgend Detailer enthalen:

  1. Den Datum an Zäit vum Event
  2. All bedeelegt Parteien
  3. Déi bekannt oder verdächteg Beleidegung
  4. Kontaktinformatioun fir Dispositioun a Suivi Froen (anonym Berichter ginn nach ëmmer ënnersicht).
7. Recours

Gesondheet-ISAC betruecht eng Violatioun vun dësem Verhalenscode als eng sérieux Saach. All Violatioun kann all Member zu Disziplinaraktioun ënnerwerfen. Tëschefäll gi vu Fall zu Fall bewäert a kënnen zu enger direkter Entfernung vum Event féieren ouni Warnung oder Remboursement, Suspensioun oder permanent Verbuet vun all Gesondheets-ISAC Eventer, Enn vun der Memberschaft, Berichterstattung un d'Gestioun vun der Firma beim Täter Employeur, an / oder Referenz un d'Haftpflicht. Am Fall wou dat onpassend Verhalen sech bei engem perséinlechen Event manifestéiert, sinn d'Gesondheets-ISAC Personal op der Plaz gewëllt all Participant bei der Verbindung mat der Hotelsécherheet oder der lokaler Affekot ze hëllefen. Health-ISAC behält sech d'Recht fir d'Participatioun vun all Participant oder aneren Event Participanten ze beschränken, déi dëse Verhalenskodex net voll erhalen an halen.

8. Member Obligatiounen

D'Membere si verantwortlech fir sécherzestellen datt all hir erlaabt Mataarbechter, Agenten a Vertrieder, déi an hirem Numm handelen, bewosst gemaach gi sinn an d'Méiglechkeet haten dëse Verhalenscode ze iwwerpréiwen, an all Updates dozou.

9. Vertrauen op Shared Informatiounen

D'Participanten stëmmen datt d'Definitiounsfunktioun vum Health-ISAC ass d'Informatioun an d'Intelligenz iwwer Cyber- a kierperlech Bedrohungen fir de Gesondheetssecteur ze deelen fir eng ëmmer méi effektiv Ofschreckung a Gestioun vu Bedrohungen ze förderen an averstanen datt d'Gesondheet-ISAC keng Verantwortung fir all Resultater huet d'Applikatioun vun Informatioun gedeelt tëscht Participanten, Filialen an / oder Event Participanten.

10. Ännerung

Dëse Conduct Code kann zu all Moment vun Health-ISAC geännert ginn. All esou Ännerung wäert op der Websäit erschéngen an Health-ISAC gëtt Notiz iwwer all materiell Ännerunge fir Health-ISAC Memberen.

Lescht aktualiséiert: Februar 2025