ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

H-ISAC ຄະນະກໍາມະການ & ກຸ່ມເຮັດວຽກ

Health-ISAC ແມ່ນຊຸມຊົນຂອງເພື່ອນມິດໃນຂະແຫນງສຸຂະພາບ. ຫນຶ່ງໃນວິທີທີ່ສໍາຄັນທີ່ຊຸມຊົນນີ້ມາຮ່ວມກັນເພື່ອນໍາພາແລະຂັບລົດການແກ້ໄຂສໍາລັບອຸດສາຫະກໍາແມ່ນຜ່ານຄະນະກໍາມະການແລະກຸ່ມເຮັດວຽກ.

ພວກເຮົາຫວັງວ່າທ່ານຈະເຂົ້າຮ່ວມ, ມີສ່ວນຮ່ວມ, ແລະຊ່ວຍນໍາພາຂະແຫນງການແພດ.

ກຸ່ມເຮັດວຽກ

ກຸ່ມເຮັດວຽກຮ່ວມກັນ

ຄະນະ ກຳ ມະການ

Health-ISAC Working Groups ແມ່ນສ້າງຂື້ນໂດຍສະມາຊິກ, ສໍາລັບສະມາຊິກ. ບັນດາ​ຄະນະ​ເຮັດ​ວຽກ​ໄດ້​ຜັນ​ຂະຫຍາຍ​ປະຊາ​ຄົມ​ສຸຂະພາບ Health-ISAC ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​ສະ​ເພາະ​ໃນ​ຫົວ​ຂໍ້​ຕ່າງໆ. ກຸ່ມເຮັດວຽກເຮັດຫນ້າທີ່ເປັນເວທີສົນທະນາແລະສ້າງຜະລິດຕະພັນເຊັ່ນ: ແມ່ແບບທີ່ນໍາໃຊ້ຄືນໃຫມ່, ນະໂຍບາຍ, ການປະຕິບັດທີ່ດີທີ່ສຸດ, ແລະອື່ນໆ. ຖ້າທ່ານເປັນສະມາຊິກ Health-ISAC ແລະທ່ານສົນໃຈເຂົ້າຮ່ວມ ຫຼືເລີ່ມກຸ່ມເຮັດວຽກ, ກະລຸນາຕິດຕໍ່ສະມາຊິກ.

ຈຸດປະສົງຂອງກຸ່ມເຮັດວຽກທາງດ້ານປັນຍາທຽມແມ່ນເພື່ອສະຫນອງເວທີສໍາລັບສະມາຊິກ Health-ISAC ເພື່ອຕໍ່ສູ້ກັບການພັດທະນາຢ່າງໄວວາແລະການນໍາໃຊ້ AI ແລະຄໍາຮ້ອງສະຫມັກອື່ນໆຂອງການຮຽນຮູ້ເຄື່ອງຈັກ. ເພື່ອເຮັດສິ່ງນີ້, ກຸ່ມຈະສຸມໃສ່ສາມເປົ້າຫມາຍ: ທໍາອິດ, ປັບປຸງຄວາມເຂົ້າໃຈຂອງສະມາຊິກກ່ຽວກັບລະບົບ AI / ML ທີ່ພົ້ນເດັ່ນຂື້ນແລະວິທີການທີ່ຈະໃຊ້ພວກມັນຢ່າງມີປະສິດທິພາບ. ອັນທີສອງ, ການແລກປ່ຽນການປະຕິບັດທີ່ດີທີ່ສຸດແລະບົດຮຽນທີ່ຖອດຖອນໄດ້ເພື່ອຊ່ວຍໃຫ້ສະມາຊິກຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ເກີດຈາກການນໍາໃຊ້ລະບົບ AI. ສຸດທ້າຍ, ມັນຈະແບ່ງປັນຂໍ້ມູນກ່ຽວກັບໄພຂົ່ມຂູ່ຕໍ່ລະບົບ AI/ML.

ຈຸດປະສົງຂອງ Health-ISAC BISO Working Group ແມ່ນເພື່ອສ້າງຕັ້ງຊຸມຊົນທີ່ເຂັ້ມແຂງຂອງ BISOs ການດູແລສຸຂະພາບທີ່ມີຄວາມຊ່ຽວຊານໃນການເຊື່ອມໂຍງຍຸດທະສາດຄວາມປອດໄພຂອງອົງການຈັດຕັ້ງກັບຍຸດທະສາດທຸລະກິດໂດຍລວມ. ໂດຍການອໍານວຍຄວາມສະດວກໃນການສື່ສານແລະການຮ່ວມມືແບບປົກກະຕິ, ກຸ່ມມີຈຸດປະສົງເພື່ອເປີດເຜີຍແນວໂນ້ມໃນທົ່ວອົງການຈັດຕັ້ງເພື່ອປະສານງານດ້ານຄວາມປອດໄພແລະຄວາມຕ້ອງການທາງທຸລະກິດແລະກໍານົດວິທີການສື່ສານເຫຼົ່ານີ້ຢ່າງມີປະສິດທິພາບ, ດັ່ງນັ້ນຈຶ່ງເຮັດຫນ້າທີ່ເປັນການພົວພັນລະຫວ່າງຫນ່ວຍງານ, ແກ້ໄຂບັນຫາທ້າທາຍ, ແລະແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດ / ບົດຮຽນທີ່ໄດ້ຮຽນຮູ້ວ່າ BISOs. ໃບຫນ້າ.

ກຸ່ມນີ້ກໍາລັງເຮັດວຽກເພື່ອສ້າງວິທີການຍຸດທະສາດໃນການພັດທະນາການວິເຄາະແລະການແບ່ງປັນເພື່ອສົ່ງເສີມການຮ່ວມມືເປີດລະຫວ່າງຊຸມຊົນການດູແລສຸຂະພາບ. ການໃຊ້ກົນລະຍຸດ, ເທັກນິກ ແລະຄວາມຮູ້ທົ່ວໄປ (ATT&CK) ຂອງ MITRE, ແຕ່ລະອົງການສະມາຊິກດຳເນີນການຄົ້ນຄວ້າເອກະລາດກ່ຽວກັບຍຸດທະວິທີໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດສະເພາະ. ກຸ່ມປະຊຸມເປັນປົກກະຕິເພື່ອແບ່ງປັນຜົນການຄົ້ນຄວ້າ, ປັບປຸງຮູບແບບການແບ່ງປັນການວິເຄາະທົ່ວໄປ, ແລະສົ່ງເສີມການປັບປຸງຢ່າງຕໍ່ເນື່ອງໂດຍຊຸມຊົນສະມາຊິກ.

ຈຸດປະສົງຂອງຄະນະປະຕິບັດງານນີ້ແມ່ນ ເພື່ອອໍານວຍຄວາມສະດວກແລະສົ່ງເສີມການສົນທະນາກ່ຽວກັບການພັດທະນາໂຄງການ Cyber ​​Threat Intelligence ພາຍໃນອົງການຈັດຕັ້ງສະມາຊິກຂອງທຸກຂະຫນາດ, ໂດຍມີຈຸດປະສົງໃນການພັດທະນາການປະຕິບັດທີ່ດີທີ່ສຸດແລະການຊີ້ນໍາເພື່ອສະຫນອງເຄື່ອງມືທີ່ຈໍາເປັນເພື່ອສ້າງໂຄງການ CTI ທີ່ເຫມາະສົມກັບຄວາມຕ້ອງການຂອງອົງການຈັດຕັ້ງຂອງທ່ານ.

ຈຸດປະສົງຂອງກຸ່ມເຮັດວຽກນີ້ແມ່ນເພື່ອພັດທະນາກົນໄກທີ່ສະມາຊິກສາມາດແບ່ງປັນແນວຄວາມຄິດ ແລະຊັບສິນທີ່ເຫັນໄດ້ຊັດເຈນທີ່ສາມາດນຳໃຊ້ໄດ້ເພື່ອສະໜັບສະໜູນໂຄງການການສຶກສາຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະ ການປູກຈິດສໍານຶກຂອງຊຸມຊົນສະມາຊິກ Health-ISAC ຂອງພວກເຮົາ.

ຈຸດປະສົງຂອງກຸ່ມນີ້ແມ່ນເພື່ອສ້າງເວທີເພື່ອສະຫນັບສະຫນູນການສົນທະນາແລະການແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ຊ່ວຍໃຫ້ຄໍາຫມັ້ນສັນຍາກັບຄວາມສະເຫມີພາບແລະການເປັນຕົວແທນຂອງນັກປະຕິບັດຈາກທຸກຊັ້ນຄົນແລະຮັບປະກັນຜູ້ທີ່ມາຈາກພື້ນຖານເສດຖະກິດສັງຄົມ, ຊົນເຜົ່າ, ທັດສະນະທາງເພດ, ເພດ, ສະຖານະພາບທາງດ້ານຈິດໃຈ, ຄວາມສາມາດ, ແລະສັນຊາດ, ມີເວທີປາໄສເພື່ອຊຸກຍູ້ການເຜີຍແຜ່, ການມີສ່ວນຮ່ວມແລະການສົ່ງເສີມ.

ພາລະກິດຂອງຄະນະປະຕິບັດງານນີ້ແມ່ນເພື່ອລວບລວມ, ອະທິບາຍ, ແລະສົ່ງເສີມການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການສົ່ງແລະຮັບອີເມວ. ນີ້ປະກອບມີ, ແຕ່ບໍ່ຈໍາກັດພຽງແຕ່ການຝຶກອົບຮົມ phishing, sandboxing, DLP, ແລະ DMARC. ເປົ້າຫມາຍປະກອບມີ: ການພັດທະນາຄໍາແນະນໍາການຕັ້ງຄ່າສໍາລັບເວທີອີເມວທີ່ສໍາຄັນແລະການຕອບຄໍາຖາມສະມາຊິກທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງອີເມວ. 
Health-ISAC Identity Working Group ຈະນໍາເອົາບຸກຄົນທີ່ມີເອກະລັກແລະຄວາມຮູ້ການຄຸ້ມຄອງການເຂົ້າເຖິງ, ເຊິ່ງຈະມີສ່ວນຮ່ວມກັບຄໍາຫມັ້ນສັນຍາຮ່ວມກັນເພື່ອສະຫນອງການແນະນໍາການຄຸ້ມຄອງຕົວຕົນແລະການເຂົ້າເຖິງໂດຍເປົ້າຫມາຍເພື່ອປົກປ້ອງວິສາຫະກິດຂອງພວກເຮົາຈາກການປະນີປະນອມຕົວຕົນໃນຂະນະທີ່ເຮັດໃຫ້ສະມາຊິກບັນລຸປະສົບການດິຈິຕອນຂອງພວກເຂົາ. ເປົ້າໝາຍ.
ສະມາຊິກຂອງຄະນະປະຕິບັດງານນີ້ແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດ, ໄພຂົ່ມຂູ່ທີ່ພົ້ນເດັ່ນຂື້ນ, ການຮຽນຮູ້, ສິ່ງທ້າທາຍ, ແນວຄວາມຄິດແລະວິທີການທີ່ຈະກວດພົບແລະປົກປ້ອງຂໍ້ມູນລັບຈາກການໂຈມຕີທາງອິນເຕີເນັດແລະໄພຂົ່ມຂູ່ພາຍໃນ. ສະມາຊິກປຶກສາຫາລືວິທີການຈັດວາງໂຄງການປົກປ້ອງຂໍ້ມູນຂອງເຂົາເຈົ້າກັບຄວາມຕ້ອງການຂອງທຸລະກິດແລະຂໍ້ກໍານົດການປະຕິບັດຕາມ; ຂະຫຍາຍມູນຄ່າສູງສຸດຈາກການລົງທຶນທາງດ້ານເຕັກໂນໂລຢີ; ກໍານົດແລະວັດແທກຜົນສໍາເລັດ; ແລະສືບຕໍ່ຫຼຸດຜ່ອນຄວາມສ່ຽງລວມຂອງການຮົ່ວໄຫລຂອງຂໍ້ມູນໃນທົ່ວອຸດສາຫະກໍາການດູແລສຸຂະພາບ. 

ເປົ້າຫມາຍຂອງກຸ່ມນີ້ແມ່ນເພື່ອໃຫ້ໂອກາດທີ່ຈະໄດ້ຮັບຄວາມເຂົ້າໃຈ, ທັດສະນະ, ແລະການແບ່ງປັນຄວາມຮູ້ກັບຜູ້ຊ່ຽວຊານດ້ານ M&A IT ໃນທົ່ວອຸດສາຫະກໍາວິທະຍາສາດຊີວິດລວມທັງໂອກາດສໍາລັບຄໍາສັບທີ່ສອດຄ່ອງ, ຂະບວນການສໍາລັບຜູ້ໃຫຍ່, ແລະການສະເຫນີມູນຄ່າຂອງໂຄງສ້າງ IT M&A. 

ຈຸດ​ສຸມ​ຂອງ​ກຸ່ມ​ນີ້​ຈະ​ເປັນ​ການ​ແບ່ງ​ປັນ​ປະ​ສົບ​ການ, ຍຸດ​ທະ​ສາດ, ຊະ​ນະ, ແລະ​ສິ່ງ​ທ້າ​ທາຍ​ເພື່ອ​ພັດ​ທະ​ນາ​ຄວາມ​ສາ​ມາດ​ລວມ​ຂອງ​ພວກ​ເຮົາ ແລະ​ເຮັດ​ໃຫ້​ຈຸດ​ສຸມ​ຂອງ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ຂອງ​ພວກ​ເຮົາ​ໄດ້​ຮັບ​ຄວາມ​ສົນ​ໃຈ. ເປົ້າໝາຍລວມມີ: ແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດໃນທົ່ວວິທີການຄຸ້ມຄອງຄວາມສ່ຽງ, ການບໍລິການ, ແລະຜົນໄດ້ຮັບ; ຫຼຸດຜ່ອນຜົນກະທົບຂອງໄພຂົ່ມຂູ່ຈາກສັດຕູໂດຍຄວາມເຂົ້າໃຈດີຂຶ້ນກ່ຽວກັບຄວາມສ່ຽງທີ່ສາມາດຫຼືຈະສົ່ງຜົນກະທົບຕໍ່ພວກເຮົາ (ການປົກປ້ອງຂໍ້ມູນແລະຊື່ສຽງຂອງຂະແຫນງການ); ປັບປຸງປະສິດທິພາບ ແລະປະສິດທິຜົນຂອງການປະຕິບັດການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ; ຂຸດຄົ້ນໂອກາດຂອງໂອກາດຂອງການແລກປ່ຽນກົນລະຍຸດຄວາມສ່ຽງຫຼືຄວາມສ່ຽງຕົວຈິງເພື່ອວ່າພວກເຮົາສາມາດສ້າງພູມສັນຖານຄວາມສ່ຽງ / ໄພຂົ່ມຂູ່ລວມ; ຮຽນຮູ້ຈາກຜົນສໍາເລັດ ແລະສິ່ງທ້າທາຍຂອງກັນແລະກັນ; ດ້ານວິທີການປະດິດສ້າງເພື່ອກ້າວໄປສູ່ລະບຽບວິໄນການຄຸ້ມຄອງຄວາມສ່ຽງ; ກໍານົດການປະຕິບັດທີ່ດີທີ່ສຸດລວມສໍາລັບ ISAC ຂອງພວກເຮົາ; ສ້າງ​ການ​ຮ່ວມ​ມື​ໃນ​ອຸດ​ສາ​ຫະ​ກໍາ​; ແລະຜະລິດຜົນໄດ້ຮັບທີ່ສາມາດວັດແທກໄດ້, ສາມາດນໍາໃຊ້ໄດ້ຈາກຄະນະປະຕິບັດງານນີ້ທີ່ສະມາຊິກແລະສະມາຊິກໃນອະນາຄົດສາມາດບໍລິໂພກໄດ້ເພື່ອກ້າວໄປສູ່ການປະຕິບັດການຄຸ້ມຄອງຄວາມສ່ຽງ IS ຂອງພວກເຂົາ.

ກຸ່ມນີ້ຈະຮ່ວມມືໃນຄໍາສັ່ງ NIS2 ທີ່ຈະມາເຖິງ EU ໃນປີ 2023. ເປົ້າຫມາຍແມ່ນເພື່ອພັດທະນາແລະປະສານງານວິທີການສໍາລັບແຕ່ລະປະເທດແລະປະຕິບັດມັນໃນລະດັບບໍລິສັດ.

ກຸ່ມນີ້ແມ່ນສຸມໃສ່ການສົ່ງເສີມແລະສົ່ງເສີມການປະຕິບັດທີ່ດີທີ່ສຸດໃນຂົງເຂດຂອງລະບົບການຄວບຄຸມເຕັກໂນໂລຢີ / ອຸດສາຫະກໍາໃນທົ່ວອົງການຈັດຕັ້ງສະມາຊິກ. ເປົ້າຫມາຍປະກອບມີ: ການສ້າງຫ້ອງສະຫມຸດຂໍ້ມູນລະດັບສູງກ່ຽວກັບວິທີການປະຕິບັດທີ່ດີທີ່ສຸດຈາກສະມາຊິກທີ່ມີຜູ້ໃຫຍ່ກວ່າໃນຂົງເຂດນີ້, ເປັນຕົວແທນຂອງທັດສະນະຂອງສະມາຊິກກັບການຢັ້ງຢືນຄວາມສໍາພັນແລະອົງການຈັດຕັ້ງກອບເຊັ່ນ ISA, ແລະບ່ອນທີ່ເປັນໄປໄດ້ທີ່ຈະນໍາສະເຫນີວິທີການລວມກັບຜູ້ຂາຍ OT. ບ່ອນໃດທີ່ຄວາມມັກມີຢູ່.

ຄະນະປະຕິບັດງານມີຈຸດປະສົງເພື່ອພັດທະນາແນວຄວາມຄິດໃຫມ່ກ່ຽວກັບໂຄງການ Insider Threat ສະເພາະກັບຂະແຫນງການຢາແລະສຸຂະພາບ, ໂດຍໃຊ້ການສົນທະນາແລະຕາຕະລາງຮອບເພື່ອຄົ້ນພົບທາງເລືອກໃຫມ່ແລະວິທີແກ້ໄຂທີ່ມີທ່າແຮງສໍາລັບການຕິດຕາມ, ກວດພົບແລະປ້ອງກັນໄພຂົ່ມຂູ່ພາຍໃນ.

ຄະນະປະຕິບັດງານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍຈະສະຫນອງເວທີສໍາລັບເຄືອຂ່າຍແລະການຮ່ວມມືລະຫວ່າງພະນັກງານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍໃນທົ່ວການເປັນສະມາຊິກ Health-ISAC. ການນໍາໃຊ້ການປະຕິບັດການແບ່ງປັນຂໍ້ມູນຂ່າວສານ, ຄະນະປະຕິບັດງານຈະສ້າງການສື່ສານກ່ຽວກັບການປະຕິບັດທີ່ດີທີ່ສຸດໃນຂັ້ນຕອນຄວາມປອດໄພລວມທັງການປ້ອງກັນຄວາມຮຸນແຮງໃນບ່ອນເຮັດວຽກ, ການກະກຽມໄພພິບັດທໍາມະຊາດ, ເຫດການທີ່ເປັນສັດຕູ, ການລ່ວງລະເມີດຫຼືການທໍາລາຍຂອງການປ້ອງກັນຊັບສິນ, ແລະການປະຕິບັດການຟື້ນຟູທີ່ໄດ້ກ່າວມາກ່ອນຫນ້ານີ້. ສຸມໃສ່ຄວາມສ່ຽງແລະສິ່ງທ້າທາຍທີ່ສົ່ງຜົນກະທົບຕໍ່ການດໍາເນີນງານແລະຄວາມປອດໄພ, ຄະນະປະຕິບັດງານຈະປະສານງານກ່ຽວກັບການລາຍງານເຫດການເພື່ອໃຫ້ຂໍ້ມູນທີ່ເປັນປະໂຫຍດຕໍ່ສະມາຊິກໃນເວລາທີ່ເກີດວິກິດຫຼືການຟື້ນຟູ. ຈຸດສຸມເພີ່ມເຕີມແມ່ນກ່ຽວກັບການບັງຄັບໃຊ້ການປົກປ້ອງສິ່ງອໍານວຍຄວາມສະດວກເພື່ອປ້ອງກັນຫຼືຫຼຸດຜ່ອນຜົນກະທົບຂອງໄພຂົ່ມຂູ່ທາງດ້ານຮ່າງກາຍຕໍ່ສະຖານທີ່ດູແລສຸຂະພາບ.

ຜູ້ໃຫ້ບໍລິການແມ່ນຢູ່ພາຍໃຕ້ການໂຈມຕີຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢ່າງຕໍ່ເນື່ອງ. ຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງຊຸມຊົນຈັດລໍາດັບຄຸນນະພາບຂອງຄົນເຈັບຂອງຈຸດປະສົງການດູແລແລະຄວາມພະຍາຍາມຄົ້ນຄ້ວາທາງດ້ານການຊ່ວຍເປັນບູລິມະສິດ. ຜູ້ໃຫ້ບໍລິການຕົ້ນຕໍເຮັດວຽກເພື່ອພັດທະນາການຄົ້ນພົບໃຫມ່ທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ສຸຂະພາບຂອງຄົນເຈັບຢ່າງຫຼວງຫຼາຍໃນຫຼາຍວິທີ. ຈຸດປະສົງການແຂ່ງຂັນເຫຼົ່ານີ້ບວກກັບເປົ້າຫມາຍຂອງຄວາມອົດທົນແລະຄວາມເປັນມິດກັບແພດຫມໍຫຼາຍຂື້ນຫມາຍຄວາມວ່າ, ເປົ້າຫມາຍຄວາມປອດໄພທາງອິນເຕີເນັດມັກຈະຖືກເລື່ອນຫຼືຫຼຸດລົງຫນ້ອຍທີ່ສຸດເພື່ອຕອບສະຫນອງເປົ້າຫມາຍທີ່ກ່ຽວຂ້ອງກັບການດູແລທີ່ມີຄວາມກົດດັນຫຼາຍຂຶ້ນ. ກຸ່ມນີ້ຈະພັດທະນາວິທີການໃຫມ່ໆເພື່ອປັບປຸງຄວາມປອດໄພທາງອິນເຕີເນັດໃນຂະນະທີ່ບໍ່ຂັດຂວາງການດູແລຄົນເຈັບດ້ວຍຄວາມຕັ້ງໃຈທີ່ຈະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ອົງການຈັດຕັ້ງຜູ້ໃຫ້ບໍລິການທີ່ຕ້ອງຈັດການການໂຈມຕີຄວາມປອດໄພຂອງຂໍ້ມູນຈາກແຫຼ່ງໃດກໍ່ຕາມ.

ກຸ່ມເຮັດວຽກຂອງທີມສີມ່ວງມີຈຸດປະສົງທີ່ຈະຊ່ວຍໃຫ້ທີມງານຂະຫຍາຍຕົວຂອງທີມງານສີມ່ວງຂອງເຂົາເຈົ້າແລະຄວາມສາມາດໃນການກວດພົບໄພຂົ່ມຂູ່. ເປົ້າຫມາຍເບື້ອງຕົ້ນແມ່ນການສ້າງຄໍາແນະນໍາແລະສະເຫນີທັດສະນະກ່ຽວກັບລາຍການເຊັ່ນ: metrics ສໍາລັບ excersis ທີມສີມ່ວງ, ເຄື່ອງມືຂອງທີມສີມ່ວງ - ຂໍ້ດີແລະຂໍ້ເສຍຂອງເຄື່ອງມື open-source, ປັບປຸງຂະບວນການທີ່ມີຢູ່ແລ້ວດ້ວຍອັດຕະໂນມັດ. ຄວາມຫວັງສູງສຸດແມ່ນສິ່ງເຫຼົ່ານີ້ຈະຊ່ວຍໃຫ້ສະແດງໃຫ້ເຫັນຄຸນຄ່າຂອງການເປັນຜູ້ນໍາແລະຂະຫຍາຍຜົນປະໂຫຍດຂອງທີມງານສີມ່ວງໃນແນວຕັ້ງຂອງການດູແລສຸຂະພາບ.

ຄະນະປະຕິບັດງານຄວາມເຄັ່ງຕຶງໃນພາກພື້ນໄດ້ສຸມໃສ່ການຂົ່ມຂູ່ຕໍ່ທຸລະກິດຍ້ອນຄວາມອາດສາມາດຫຼືການເພີ່ມຂື້ນຂອງພາກພື້ນ. ກຸ່ມນີ້ຈະເຮັດວຽກເພື່ອກໍານົດໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແລະບໍ່ປອດໄພທີ່ກ່ຽວຂ້ອງກັບຂະແຫນງການດູແລສຸຂະພາບ (ລວມທັງຜົນກະທົບຕໍ່ລະບົບຕ່ອງໂສ້ການສະຫນອງ), ກໍານົດຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງແລະການພິຈາລະນາຄວາມປອດໄພທີ່ເຫມາະສົມ, ແລະແບ່ງປັນຂໍ້ມູນນັ້ນຢ່າງກວ້າງຂວາງກັບສະມາຊິກ Health-ISAC.  

ຄະນະປະຕິບັດງານສະຖາປັດຕະຍະກໍາຄວາມປອດໄພຈະແບ່ງປັນປະສົບການ, ການປະຕິບັດທີ່ດີທີ່ສຸດ, ບົດຮຽນທີ່ຖອດຖອນໄດ້, ແນວຄວາມຄິດ, ແລະຜະລິດຕະພັນດ້ານວິຊາການທີ່ບໍ່ແມ່ນເປັນເຈົ້າຂອງເຊິ່ງຈະຊ່ວຍໃຫ້ສະມາຊິກເລັ່ງຄວາມພະຍາຍາມເພື່ອແກ້ໄຂສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພ, ຮັບປະກັນການສິ້ນສຸດການປົກປ້ອງແລະການຄວບຄຸມຄວາມປອດໄພແລະການລົງທຶນດ້ານຄວາມປອດໄພສູງສຸດ. ກຸ່ມດັ່ງກ່າວຈະແລກປ່ຽນແລະສ້າງມາດຕະຖານສໍາລັບຖາປັດຕະຍະຄວາມປອດໄພແລະກໍລະນີການນໍາໃຊ້ນະໂຍບາຍ, ຍຸດທະສາດການປັບປຸງຢ່າງຕໍ່ເນື່ອງ, ປະສິດທິພາບຄວາມປອດໄພແລະຕົວຊີ້ວັດ KPI ອື່ນໆ, ການປະເມີນການແກ້ໄຂຂອງຜູ້ຂາຍແລະປະສົບການ, ລະຫັດທີ່ໃຊ້ຄືນໃຫມ່ແລະຂໍ້ມູນທີ່ບໍ່ແມ່ນຊັບສິນອື່ນໆ.

ກຸ່ມນີ້ສຸມໃສ່ການຂົ່ມຂູ່ຕໍ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບເນື່ອງຈາກການຂະຫຍາຍຕົວທາງດ້ານສັງຄົມແລະກິດຈະກໍາທາງດ້ານການເມືອງຢ່າງຫຼວງຫຼາຍ. ປະຕິກິລິຍາທາງສັງຄົມຢ່າງແຂງແຮງຕໍ່ບັນຫາຕ່າງໆເຊັ່ນ: ການຕັດສິນໃຈຂອງສານສູງສຸດຂອງສະຫະລັດອະເມລິກາ overturning Roe v Wade, ການຢືນຢັນບົດບາດຍິງຊາຍ, ການວາງແຜນຄອບຄົວ, ການຄົ້ນຄວ້າທາງການແພດທີ່ຂັດແຍ້ງແລະຂັ້ນຕອນ, ການນໍາໃຊ້ຂໍ້ມູນດ້ານການປິ່ນປົວທາງດ້ານຈັນຍາບັນແລະເຫມາະສົມແລະການປ່ຽນແປງກົດລະບຽບການດູແລສຸຂະພາບແລະກົດຫມາຍຄວາມເປັນສ່ວນຕົວພ້ອມກັບຄວາມຄາດຫວັງຂອງທຸລະກິດແມ່ນທັງຫມົດ. ຕົວຢ່າງທີ່ອາດຈະກະຕຸ້ນໃຫ້ນັກສະແດງໄພຂົ່ມຂູ່ເພື່ອແນໃສ່ຂະແຫນງການດູແລສຸຂະພາບເພື່ອສືບຕໍ່ສາເຫດຂອງພວກເຂົາ. ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບຍັງປະເຊີນກັບເຫດການຄວາມຮຸນແຮງໃນບ່ອນເຮັດວຽກທີ່ເພີ່ມຂຶ້ນແລະບຸກຄົນກໍາລັງຮັບມືກັບໄພຂົ່ມຂູ່ໃຫມ່ທາງອິນເຕີເນັດແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍຍ້ອນວ່າບັນຫາທາງດ້ານສັງຄົມແລະທາງດ້ານການເມືອງເຫຼົ່ານີ້ສົ່ງຜົນກະທົບຕໍ່ "ໂລກທີ່ແທ້ຈິງ".

ຄະນະປະຕິບັດງານນີ້ມີຈຸດປະສົງເພື່ອພັດທະນາຄວາມສາມາດລວມຂອງພວກເຮົາແລະເຮັດໃຫ້ຈຸດສຸມຂອງອົງການຈັດຕັ້ງຂອງພວກເຮົາໃນການປະຕິບັດໂຄງການການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມທີ່ດີທີ່ສຸດໂດຍປະຕິບັດຕາມຈຸດປະສົງເຫຼົ່ານີ້:
ແບ່ງປັນ ແລະຮຽນຮູ້ວິທີປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ເກີດຈາກພາກສ່ວນທີສາມ
ປັບປຸງປະສິດທິພາບ ແລະປະສິດທິຜົນຂອງອົງປະກອບການດໍາເນີນງານການຄຸ້ມຄອງຄວາມສ່ຽງພາກສ່ວນທີສາມ
ເສີມສ້າງຄວາມເຂົ້າໃຈກ່ຽວກັບໂຄງການຄວາມປອດໄພຂໍ້ມູນຂອງບຸກຄົນທີສາມຜ່ານປະສົບການຮ່ວມກັນ
ຄົ້ນ​ຫາ​ໂອ​ກາດ​ຂອງ​ການ​ແລກ​ປ່ຽນ​ຍຸດ​ທະ​ສາດ​ຄວາມ​ສ່ຽງ​ຫຼື​ພື້ນ​ທີ່​ຄວາມ​ສ່ຽງ​ເພື່ອ​ວ່າ​ພວກ​ເຮົາ​ສາ​ມາດ​ສ້າງ​ພູມ​ສັນ​ຖານ​ຄວາມ​ສ່ຽງ / ໄພ​ຂົ່ມ​ຂູ່​ລວມ

ເພື່ອແກ້ໄຂບັນຫາທົ່ວໄປທົ່ວໂລກຂອງການຈັດການເຫດການຜູ້ສະຫນອງພາກສ່ວນທີສາມ. ມີຄວາມຄ້າຍຄືກັນລະຫວ່າງຜູ້ສະຫນອງ, ແລະການຊອກຫາວິທີການທົ່ວໄປເພື່ອຮັບມືກັບເຫດການທີ່ອາດຈະເກີດຂື້ນເບິ່ງຄືວ່າມີຄວາມສໍາຄັນໃນສະພາບໄພຂົ່ມຂູ່ທີ່ມີການປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງ. ພວກເຮົາກໍາລັງຊອກຫາວິທີການແກ້ໄຂບັນຫານີ້ຈາກທັດສະນະທົ່ວໂລກ.

VMWG ຈະສະຫນັບສະຫນູນການດໍາເນີນງານຂອງຊຸມຊົນສະມາຊິກ Health-ISAC ເພື່ອສະເຫນີຄວາມເຂົ້າໃຈກ່ຽວກັບຈຸດອ່ອນແລະໃຫມ່ທີ່ເກີດຂື້ນແລະສະຫນອງມາດຕະການຕ້ານກັບຊຸມຊົນ. ນີ້ຈະສະຫນອງຄວາມເຂົ້າໃຈກ່ຽວກັບວິທີການສະມາຊິກ Health-ISAC ສາມາດເຮັດໃຫ້ມາດຕະການປ້ອງກັນນອກເຫນືອຈາກ "ການຈັດການ patch". VMWG ຈະສະເຫນີຄວາມເຂົ້າໃຈ, ໂດຍຜ່ານການນໍາສະເຫນີແລະເອກະສານສີຂາວ, ເຂົ້າໄປໃນການປະຕິບັດທີ່ດີທີ່ສຸດໃນທົ່ວຊຸມຊົນ Health-ISAC. VMWG ຈະມີການຄວບຄຸມເບື້ອງຕົ້ນກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ສຳຄັນໃໝ່ ແລະ ຊ່ອງໂຫວ່ທີ່ບໍ່ມີວັນກະທົບຕໍ່ຂະແໜງການ ແລະ ຈະປະສານງານການກະທຳດັ່ງກ່າວເມື່ອເຫດການເຫຼົ່ານີ້ເກີດຂຶ້ນ.

Health-ISAC ກຸ່ມ​ເຮັດ​ວຽກ​ຮ່ວມ​ເຮັດ​ວຽກ​ດຽວ​ກັນ​ກັບ​ກຸ່ມ​ເຮັດ​ວຽກ​ຂອງ​ຕົນ​; ແນວໃດກໍ່ຕາມ, ກຸ່ມເຮັດວຽກຮ່ວມກັນໄດ້ໃຊ້ການມີສ່ວນຮ່ວມທີ່ບໍ່ແມ່ນສະມາຊິກເຊັ່ນດຽວກັນເພື່ອບັນລຸຈຸດປະສົງຂອງເຂົາເຈົ້າ.

ປະຈຸບັນ, ກຸ່ມນີ້ໄດ້ຮ່ວມມື ແລະເຮັດວຽກຮ່ວມກັນພາຍໃຕ້ກຸ່ມວຽກງານການຕອບໂຕ້ຕໍ່ເນື່ອງຂອງທຸລະກິດດ້ານການປະສານງານຂອງຂະແໜງສາທາລະນະສຸກ (IRBC) ແລະ ລວມມີສະມາຊິກຈາກ HSCC ແລະ HHS's 405(d) Working Group. ຈຸດສຸມຮ່ວມກັນຂອງພວກເຂົາຈະເນັ້ນໃສ່ປະສົບການ, ຍຸດທະວິທີ, ໄຊຊະນະ, ແລະສິ່ງທ້າທາຍເພື່ອພັດທະນາຄວາມສາມາດໃນການຕອບໂຕ້ເຫດການລວມຂອງພວກເຮົາແລະພັດທະນາໂຄງການທີ່ເຂັ້ມແຂງ, ຍືນຍົງເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍຈາກເຫດການແລະປັບປຸງການປະຕິບັດຄວາມປອດໄພຂອງຂໍ້ມູນໃນອຸດສາຫະກໍາຂອງພວກເຮົາ. ເປົ້າໝາຍລວມເຖິງການຜະລິດປຶ້ມແບບຮຽນແບບ, ຫລັກປະກັນເພີ່ມເຕີມ, ແລະຜົນໄດ້ຮັບທີ່ໃຊ້ໄດ້ທີ່ຈະຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດບໍລິໂພກໄດ້ ແລະກ້າວກະໂດດຈາກການປະຕິບັດການຕອບໂຕ້ເຫດການຂອງເຂົາເຈົ້າ.

ເຂົ້າຮ່ວມຊຸມຊົນຂອງການຮ່ວມມື
ແຜນ MD FDA, NIST Updates, Hybrid Cloud, ICANN