ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

ກຸ່ມ​ເຮັດ​ວຽກ​, ຄະ​ນະ​ກໍາ​ມະ​ແລະ​ສະ​ພາ​

ກຸ່ມເຮັດວຽກ

ສະມາຊິກ Health-ISAC ທັງໝົດແມ່ນຍິນດີຕ້ອນຮັບເຂົ້າຮ່ວມໃນກຸ່ມເຮັດວຽກຂອງ Health-ISAC. ສະມາຊິກທີ່ສົນໃຈໃນການສຳຫຼວດ ຫຼື ເຂົ້າຮ່ວມກຸ່ມເຮັດວຽກອາດຈະເຂົ້າເຖິງກຸ່ມຜ່ານປະຕູສະມາຊິກໂດຍການເຂົ້າສູ່ລະບົບ ແລະໄປທີ່ "ກຸ່ມຂອງຂ້ອຍ." ສະມາຊິກທີ່ສົນໃຈໃນການສ້າງຕັ້ງກຸ່ມເຮັດວຽກໃຫມ່ສາມາດຕິດຕໍ່ພົວພັນສະມາຊິກຜ່ານປະຕູສະມາຊິກຫຼືສົ່ງອີເມວຫາພວກເຮົາທີ່ contact@h-isac.org.

ຄະນະປະຕິບັດງານປັນຍາທຽມ

ຄະນະປະຕິບັດງານປັນຍາທຽມມີຈຸດປະສົງເພື່ອສະຫນອງເວທີສໍາລັບສະມາຊິກ Health-ISAC ເພື່ອຕໍ່ສູ້ກັບການພັດທະນາຢ່າງໄວວາແລະການນໍາໃຊ້ AI ແລະຄໍາຮ້ອງສະຫມັກການຮຽນຮູ້ເຄື່ອງຈັກອື່ນໆ. ເພື່ອເຮັດສິ່ງນີ້, ກຸ່ມຈະສຸມໃສ່ສາມເປົ້າຫມາຍ: ທໍາອິດ, ປັບປຸງຄວາມເຂົ້າໃຈຂອງສະມາຊິກກ່ຽວກັບລະບົບ AI / ML ທີ່ພົ້ນເດັ່ນຂື້ນແລະວິທີການທີ່ຈະໃຊ້ພວກມັນຢ່າງມີປະສິດທິພາບ. ອັນທີສອງ, ການແລກປ່ຽນການປະຕິບັດທີ່ດີທີ່ສຸດແລະບົດຮຽນທີ່ຖອດຖອນໄດ້ເພື່ອຊ່ວຍໃຫ້ສະມາຊິກຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ເກີດຈາກການນໍາໃຊ້ລະບົບ AI. ສຸດທ້າຍ, ມັນຈະແບ່ງປັນຂໍ້ມູນກ່ຽວກັບໄພຂົ່ມຂູ່ຕໍ່ລະບົບ AI/ML.

Azure Sentinel ກຸ່ມເຮັດວຽກ

ເພື່ອສະຫນອງສະຖານທີ່ສໍາລັບ Microsoft Sentinel ໄດ້ເປີດໃຫ້ສະມາຊິກ Health-ISAC ແບ່ງປັນປະສົບການແລະຂໍ້ມູນເຊັ່ນດຽວກັນກັບການເພີ່ມປະສິດທິພາບຂອງການແກ້ໄຂໃນການປົກປ້ອງອົງການຈັດຕັ້ງຂອງພວກເຂົາຈາກໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ເປົ້າໝາຍຈະປະກອບມີ: ການແບ່ງປັນຂໍ້ມູນ (ເຄັດລັບ, ເຄັດລັບ, ການພິຈາລະນາການຕັ້ງຄ່າ), ການສ້າງຫ້ອງສະໝຸດຂອງສະຄຣິບທົ່ວໄປ ຫຼືແບບສອບຖາມ, ການສ້າງເອກະສານສຳລັບສະມາຊິກທີ່ໃໝ່ ຫຼືນຳໃຊ້ Sentinel ໃນໄວໆນີ້ ເພື່ອຫຼີກລ່ຽງບັນຫາຕ່າງໆ ແລະຕິດຕໍ່ພົວພັນກັບ Microsoft ເພື່ອແບ່ງປັນຈຸດຂັດຂ້ອງ ແລະການປັບປຸງຄຸນສົມບັດຕ່າງໆ. .

ຄະນະປະຕິບັດງານຫ້ອງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທຸລະກິດ (BISO).

ຈຸດປະສົງຂອງ Health-ISAC BISO Working Group ແມ່ນເພື່ອສ້າງຕັ້ງຊຸມຊົນທີ່ເຂັ້ມແຂງຂອງ BISOs ການດູແລສຸຂະພາບທີ່ມີຄວາມຊ່ຽວຊານໃນການເຊື່ອມໂຍງຍຸດທະສາດຄວາມປອດໄພຂອງອົງການຈັດຕັ້ງກັບຍຸດທະສາດທຸລະກິດໂດຍລວມ. ໂດຍການອໍານວຍຄວາມສະດວກໃນການສື່ສານແລະການຮ່ວມມືແບບປົກກະຕິ, ກຸ່ມມີຈຸດປະສົງເພື່ອເປີດເຜີຍແນວໂນ້ມໃນທົ່ວອົງການຈັດຕັ້ງເພື່ອປະສານງານດ້ານຄວາມປອດໄພແລະຄວາມຕ້ອງການທາງທຸລະກິດແລະກໍານົດວິທີການສື່ສານເຫຼົ່ານີ້ຢ່າງມີປະສິດທິພາບ, ດັ່ງນັ້ນຈຶ່ງເຮັດຫນ້າທີ່ເປັນການພົວພັນລະຫວ່າງຫນ່ວຍງານ, ແກ້ໄຂບັນຫາທ້າທາຍ, ແລະແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດ / ບົດຮຽນທີ່ໄດ້ຮຽນຮູ້ວ່າ BISOs. ໃບຫນ້າ.

ການພັດທະນາໂຄງການຂ່າວລັບທາງອິນເຕີເນັດ (CTIPD).

ຈຸດປະສົງຂອງຄະນະປະຕິບັດງານນີ້ແມ່ນເພື່ອອໍານວຍຄວາມສະດວກ ແລະ ສົ່ງເສີມການສົນທະນາກ່ຽວກັບການພັດທະນາໂຄງການ Cyber ​​Threat Intelligence ພາຍໃນອົງການຈັດຕັ້ງສະມາຊິກຂອງທຸກຂະຫນາດ, ການພັດທະນາການປະຕິບັດທີ່ດີທີ່ສຸດແລະການຊີ້ນໍາເພື່ອສະຫນອງເຄື່ອງມືທີ່ຈໍາເປັນເພື່ອສ້າງໂຄງການ CTI ທີ່ເຫມາະສົມກັບຄວາມຕ້ອງການຂອງອົງການຈັດຕັ້ງຂອງທ່ານ.

Cybersecurity Analytics ກຸ່ມເຮັດວຽກ

ກຸ່ມນີ້ກໍາລັງເຮັດວຽກເພື່ອສ້າງວິທີການຍຸດທະສາດໃນການພັດທະນາການວິເຄາະແລະການແບ່ງປັນເພື່ອສົ່ງເສີມການຮ່ວມມືເປີດໃນບັນດາຊຸມຊົນການດູແລສຸຂະພາບ. ການໃຊ້ກົນລະຍຸດ, ເທັກນິກ ແລະຄວາມຮູ້ທົ່ວໄປ (ATT&CK) ຂອງ MITRE, ແຕ່ລະອົງການສະມາຊິກດຳເນີນການຄົ້ນຄວ້າເອກະລາດກ່ຽວກັບຍຸດທະວິທີໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດສະເພາະ. ກຸ່ມປະຊຸມເປັນປົກກະຕິເພື່ອແບ່ງປັນຜົນການຄົ້ນຄວ້າ, ປັບປຸງຮູບແບບການແບ່ງປັນການວິເຄາະທົ່ວໄປ, ແລະສົ່ງເສີມການປັບປຸງຢ່າງຕໍ່ເນື່ອງໂດຍຊຸມຊົນສະມາຊິກ.

ກຸ່ມເຮັດວຽກໃຫ້ຄວາມຮູ້ດ້ານຄວາມປອດໄພທາງໄຊເບີ ແລະການຝຶກອົບຮົມ

ຈຸດປະສົງຂອງກຸ່ມເຮັດວຽກນີ້ແມ່ນເພື່ອພັດທະນາກົນໄກທີ່ສະມາຊິກສາມາດແບ່ງປັນແນວຄວາມຄິດ ແລະຊັບສິນທີ່ເຫັນໄດ້ຊັດເຈນທີ່ສາມາດນຳໃຊ້ໄດ້ເພື່ອສະໜັບສະໜູນໂຄງການການສຶກສາຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະ ການປູກຈິດສໍານຶກຂອງຊຸມຊົນສະມາຊິກ Health-ISAC ຂອງພວກເຮົາ.

ກຸ່ມເຮັດວຽກການປະຕິບັດຕາມກົດລະບຽບດ້ານຄວາມປອດໄພທາງໄຊເບີ

ກົດລະບຽບຄວາມປອດໄພທາງອິນເຕີເນັດຍັງສືບຕໍ່ພັດທະນາແລະຂະຫຍາຍໄປທົ່ວຂະແຫນງການດູແລສຸຂະພາບທົ່ວໂລກ. ການແຜ່ຂະຫຍາຍນີ້ສ້າງພາລະແລະຄວາມທ້າທາຍສໍາລັບສະມາຊິກ Health-ISAC ທີ່ຢູ່ພາຍໃຕ້ຄວາມກົດດັນອັນໃຫຍ່ຫຼວງໃນການຮັບປະກັນລະບົບ, ອຸປະກອນ, ຄົນເຈັບ, ແລະພະນັກງານຂອງເຂົາເຈົ້າ. ຄະນະປະຕິບັດງານນີ້ຈະຊ່ວຍໃຫ້ສະມາຊິກ Health-ISAC ແບ່ງປັນຂໍ້ມູນເພື່ອຊ່ວຍແບ່ງເບົາພາລະດັ່ງກ່າວ ແລະ ສຶກສາອົບຮົມລະບຽບການສົມເຫດສົມຜົນຕາມຄວາມເໝາະສົມ.

ອີເມວກຸ່ມເຮັດວຽກຄວາມປອດໄພ

ພາລະກິດຂອງຄະນະປະຕິບັດງານນີ້ແມ່ນເພື່ອລວບລວມ, ອະທິບາຍ, ແລະສົ່ງເສີມການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການສົ່ງແລະຮັບອີເມວ. ນີ້ປະກອບມີແຕ່ບໍ່ຈໍາກັດ, ການຝຶກອົບຮົມ phishing, sandboxing, DLP, ແລະ DMARC. ເປົ້າຫມາຍປະກອບມີ: ການພັດທະນາຄໍາແນະນໍາການຕັ້ງຄ່າສໍາລັບເວທີອີເມວທີ່ສໍາຄັນແລະການຕອບຄໍາຖາມສະມາຊິກທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງອີເມວ.

ການກວດຫາການສໍ້ໂກງທາງການເງິນ ແລະການແບ່ງປັນທາງປັນຍາ

ທີມງານແບ່ງປັນຄວາມຮູ້ແລະການຊອກຄົ້ນຫາການສໍ້ໂກງທາງດ້ານການເງິນແມ່ນອຸທິດຕົນເພື່ອການແບ່ງປັນເຫດການການສໍ້ໂກງທາງດ້ານການເງິນແລະການສົນທະນາກ່ຽວກັບເຄື່ອງມືແລະເຕັກໂນໂລຢີການຊອກຄົ້ນຫາເພື່ອເສີມຂະຫຍາຍການຕິດຕາມແລະປ້ອງກັນການສໍ້ໂກງທາງດ້ານການເງິນໃນຂະແຫນງການດູແລສຸຂະພາບ. ຕົວຢ່າງຂອງການສໍ້ໂກງທາງດ້ານການເງິນໃນການດູແລສຸຂະພາບລວມມີການປະນີປະນອມອີເມລ໌ທຸລະກິດ (BEC), ການລັກໂຄງການແຮງຈູງໃຈ, ແລະການສໍ້ໂກງປະກັນໄພ. ກໍລະນີການນໍາໃຊ້ອື່ນໆຈະຖືກລະບຸໂດຍກຸ່ມ. ກຸ່ມເຮັດວຽກອາດຈະຮ່ວມມືກັບຄູ່ຮ່ວມງານພາຍນອກເຊັ່ນ: ການບໍລິການທາງດ້ານການເງິນ ISAC ແລະກຸ່ມອຸດສາຫະກໍາອື່ນໆທີ່ເຮັດວຽກເພື່ອຕ້ານການສໍ້ໂກງ.

ໜ່ວຍງານຄຸ້ມຄອງການລະບຸຕົວຕົນ ແລະການເຂົ້າເຖິງ (IAM).

Health-ISAC Identity Working Group ຈະນໍາເອົາບຸກຄົນທີ່ມີເອກະລັກແລະຄວາມຮູ້ການຄຸ້ມຄອງການເຂົ້າເຖິງ, ເຊິ່ງຈະມີສ່ວນຮ່ວມກັບຄໍາຫມັ້ນສັນຍາຮ່ວມກັນເພື່ອສະຫນອງການແນະນໍາການຄຸ້ມຄອງຕົວຕົນແລະການເຂົ້າເຖິງໂດຍເປົ້າຫມາຍເພື່ອປົກປ້ອງວິສາຫະກິດຂອງພວກເຮົາຈາກການປະນີປະນອມຕົວຕົນໃນຂະນະທີ່ເຮັດໃຫ້ສະມາຊິກບັນລຸປະສົບການດິຈິຕອນຂອງພວກເຂົາ. ເປົ້າໝາຍ.

ວຽກງານປ້ອງກັນຂໍ້ມູນຂ່າວສານ

ສະມາຊິກຂອງກຸ່ມເຮັດວຽກນີ້ແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດ, ໄພຂົ່ມຂູ່ທີ່ພົ້ນເດັ່ນຂື້ນ, ການຮຽນຮູ້, ສິ່ງທ້າທາຍ, ແນວຄວາມຄິດ, ແລະວິທີການຕ່າງໆໃນການກວດສອບແລະປົກປ້ອງຂໍ້ມູນລັບຈາກການໂຈມຕີທາງອິນເຕີເນັດແລະໄພຂົ່ມຂູ່ພາຍໃນ. ສະມາຊິກປຶກສາຫາລືກ່ຽວກັບວິທີການຈັດວາງໂຄງການປົກປ້ອງຂໍ້ມູນຂອງພວກເຂົາກັບຄວາມຕ້ອງການຂອງທຸລະກິດແລະຂໍ້ກໍານົດການປະຕິບັດຕາມ, ເພີ່ມມູນຄ່າຈາກການລົງທຶນທາງດ້ານເຕັກໂນໂລຢີ, ກໍານົດແລະວັດແທກຜົນສໍາເລັດ, ແລະສືບຕໍ່ຫຼຸດຜ່ອນຄວາມສ່ຽງລວມຂອງການຮົ່ວໄຫລຂອງຂໍ້ມູນໃນທົ່ວອຸດສາຫະກໍາການດູແລສຸຂະພາບ.

IT M&A Integration and Divestitures ກຸ່ມເຮັດວຽກ

ເປົ້າໝາຍຂອງກຸ່ມນີ້ແມ່ນເພື່ອໃຫ້ໂອກາດທີ່ຈະໄດ້ຮັບຄວາມເຂົ້າໃຈ, ທັດສະນະ, ແລະການແລກປ່ຽນຄວາມຮູ້ກັບຜູ້ຊ່ຽວຊານດ້ານ M&A IT ໃນທົ່ວອຸດສາຫະກໍາວິທະຍາສາດຊີວິດ. ນີ້ປະກອບມີໂອກາດສໍາລັບຄໍາສັບທີ່ສອດຄ້ອງກັນ, ຂະບວນການໃຫຍ່, ແລະການສະເຫນີມູນຄ່າຂອງໂຄງສ້າງ IT M&A.

ກຸ່ມ​ເຮັດ​ວຽກ​ຄຸ້ມ​ຄອງ​ຄວາມ​ສ່ຽງ IS

ຈຸດ​ສຸມ​ຂອງ​ກຸ່ມ​ນີ້​ແມ່ນ​ເພື່ອ​ແບ່ງ​ປັນ​ປະ​ສົບ​ການ, ຍຸດ​ທະ​ສາດ, ຊະ​ນະ, ແລະ​ສິ່ງ​ທ້າ​ທາຍ​ເພື່ອ​ພັດ​ທະ​ນາ​ຄວາມ​ສາ​ມາດ​ລວມ​ຂອງ​ພວກ​ເຮົາ ແລະ​ເຮັດ​ໃຫ້​ຈຸດ​ສຸມ​ຂອງ​ອົງ​ການ​ຈັດ​ຕັ້ງ​ຂອງ​ພວກ​ເຮົາ. ເປົ້າໝາຍລວມມີ:

  • ແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດໃນທົ່ວວິທີການຄຸ້ມຄອງຄວາມສ່ຽງ, ການບໍລິການ, ແລະຜົນໄດ້ຮັບ
  • ຫຼຸດຜ່ອນຜົນກະທົບຂອງໄພຂົ່ມຂູ່ຈາກສັດຕູໂດຍຄວາມເຂົ້າໃຈດີຂຶ້ນກ່ຽວກັບຄວາມສ່ຽງທີ່ສາມາດຫຼືຈະສົ່ງຜົນກະທົບຕໍ່ພວກເຮົາ (ການປົກປ້ອງຂໍ້ມູນແລະຊື່ສຽງຂອງຂະແຫນງການ)
  • ປັບປຸງປະສິດທິພາບ ແລະປະສິດທິຜົນຂອງການປະຕິບັດການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ
  • ຄົ້ນ​ຫາ​ກາ​ລະ​ໂອ​ກາດ​ສໍາ​ລັບ​ການ​ແລກ​ປ່ຽນ​ຍຸດ​ທະ​ສາດ​ຄວາມ​ສ່ຽງ​ຫຼື​ຄວາມ​ສ່ຽງ​ຕົວ​ຈິງ​ດັ່ງ​ນັ້ນ​ພວກ​ເຮົາ​ສາ​ມາດ​ສ້າງ​ພູມ​ສັນ​ຖານ​ຄວາມ​ສ່ຽງ / ໄພ​ຂົ່ມ​ຂູ່​ລວມ
  • ຮຽນຮູ້ຈາກຄວາມສຳເລັດ ແລະສິ່ງທ້າທາຍຂອງກັນແລະກັນ
  • ແກ້ໄຂວິທີການປະດິດສ້າງເພື່ອກ້າວໄປສູ່ລະບຽບວິໄນການຄຸ້ມຄອງຄວາມສ່ຽງ
  • ກໍານົດການປະຕິບັດທີ່ດີທີ່ສຸດລວມສໍາລັບ Health-ISAC
  • ສ້າງຄູ່ຮ່ວມງານໃນອຸດສາຫະກໍາ
  • ຜະລິດຜົນໄດ້ຮັບທີ່ສາມາດວັດແທກໄດ້, ສາມາດນໍາໃຊ້ໄດ້ທີ່ຊ່ວຍໃຫ້ສະມາຊິກສາມາດກ້າວໄປຂ້າງຫນ້າການປະຕິບັດການຄຸ້ມຄອງຄວາມສ່ຽງ IS ຂອງເຂົາເຈົ້າ.

ທີມງານຕອບໂຕ້ສື່ມວນຊົນ

ທີມງານຕອບໂຕ້ສື່ມວນຊົນ WG ຈະຮ່ວມມືເພື່ອພັດທະນາການສື່ສານທີ່ທັນເວລາ, ຖືກຕ້ອງ, ແລະຍຸດທະສາດໃນການຕອບຄໍາຖາມສາທາລະນະແລະການຄຸ້ມຄອງສື່ມວນຊົນໃນລະຫວ່າງເຫດການແລະວິກິດການທີ່ມີຜົນກະທົບຢ່າງກວ້າງຂວາງໃນຂະແຫນງການສຸຂະພາບ.

ຄະນະປະຕິບັດງານການຈັດຕັ້ງປະຕິບັດ NIS2

ກຸ່ມນີ້ຈະຮ່ວມມືໃນຄໍາສັ່ງ NIS2, ທີ່ຈະມາຮອດ EU ໃນປີ 2023. ເປົ້າຫມາຍແມ່ນເພື່ອພັດທະນາແລະປະສານງານວິທີການສໍາລັບແຕ່ລະປະເທດແລະປະຕິບັດໃຫ້ເຂົາເຈົ້າໃນລະດັບບໍລິສັດ.

Pharma and Healthcare Insider Threat Working Group

ຄະນະປະຕິບັດງານມີຈຸດປະສົງເພື່ອພັດທະນາແນວຄວາມຄິດໃຫມ່ກ່ຽວກັບໂຄງການ Insider Threat ໂດຍສະເພາະກັບຂະແຫນງການຢາແລະສຸຂະພາບ. ມັນ​ຈະ​ນໍາ​ໃຊ້​ການ​ສົນ​ທະ​ນາ​ແລະ​ຕາ​ຕະ​ລາງ​ການ​ຄົ້ນ​ພົບ​ທາງ​ເລືອກ​ໃຫມ່​ແລະ​ວິ​ທີ​ແກ້​ໄຂ​ທີ່​ມີ​ທ່າ​ແຮງ​ສໍາ​ລັບ​ການ​ຕິດ​ຕາມ​ກວດ​ກາ​, ການ​ກວດ​ພົບ​, ແລະ​ປ້ອງ​ກັນ​ໄພ​ຂົ່ມ​ຂູ່​ພາຍ​ໃນ​.

ຄະນະປະຕິບັດງານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍ

ຄະນະປະຕິບັດງານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍຈະສະຫນອງເວທີສໍາລັບເຄືອຂ່າຍແລະການຮ່ວມມືລະຫວ່າງພະນັກງານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍໃນທົ່ວການເປັນສະມາຊິກ Health-ISAC. ການນໍາໃຊ້ການປະຕິບັດການແບ່ງປັນຂໍ້ມູນຂ່າວສານ, ຄະນະປະຕິບັດງານຈະສ້າງການສື່ສານກ່ຽວກັບການປະຕິບັດທີ່ດີທີ່ສຸດໃນຂັ້ນຕອນຄວາມປອດໄພລວມທັງການປ້ອງກັນຄວາມຮຸນແຮງໃນບ່ອນເຮັດວຽກ, ການກະກຽມໄພພິບັດທໍາມະຊາດ, ເຫດການທີ່ເປັນສັດຕູ, ການລ່ວງລະເມີດຫຼືການທໍາລາຍຂອງການປ້ອງກັນຊັບສິນ, ແລະການປະຕິບັດການຟື້ນຟູທີ່ໄດ້ກ່າວມາກ່ອນຫນ້ານີ້. ສຸມໃສ່ຄວາມສ່ຽງແລະສິ່ງທ້າທາຍທີ່ສົ່ງຜົນກະທົບຕໍ່ການດໍາເນີນງານແລະຄວາມປອດໄພ, ຄະນະປະຕິບັດງານຈະປະສານງານການລາຍງານເຫດການເພື່ອໃຫ້ຂໍ້ມູນທີ່ເປັນປະໂຫຍດຕໍ່ສະມາຊິກໃນເວລາທີ່ເກີດວິກິດຫຼືການຟື້ນຟູ. ຈຸດສຸມເພີ່ມເຕີມແມ່ນກ່ຽວກັບການບັງຄັບໃຊ້ການປົກປ້ອງສິ່ງອໍານວຍຄວາມສະດວກເພື່ອປ້ອງກັນຫຼືຫຼຸດຜ່ອນຜົນກະທົບຂອງໄພຂົ່ມຂູ່ທາງດ້ານຮ່າງກາຍຕໍ່ສະຖານທີ່ດູແລສຸຂະພາບ.

ກຸ່ມເຮັດວຽກຂອງຜູ້ໃຫ້ບໍລິການ

ຈຸດປະສົງຂອງກຸ່ມນີ້ແມ່ນເພື່ອຊອກຫາວິທີການໃຫມ່ໆເພື່ອປັບປຸງຄວາມປອດໄພທາງອິນເຕີເນັດໃນຂະນະທີ່ບໍ່ຂັດຂວາງການດູແລຄົນເຈັບແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ອົງການຈັດຕັ້ງທີ່ອາດຈະມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີໂດຍອະດີດພະນັກງານ, ຜູ້ຮັບເຫມົາ, ຫຼືແຮກເກີທີ່ມີທ່າແຮງທີ່ຊອກຫາການປະນີປະນອມລະບົບທີ່ສໍາຄັນແລະລັກບັນທຶກສຸຂະພາບ. .

ເປົ້າໝາຍລວມມີ:

  • ແບ່ງປັນແນວຄວາມຄິດແລະສ້າງເອກະສານສີຂາວເຊັ່ນດຽວກັນກັບວິທີແກ້ໄຂໃຫມ່ເພື່ອແກ້ໄຂເຕັກໂນໂລຢີໃຫມ່ພາຍໃນຊຸມຊົນຜູ້ໃຫ້ບໍລິການ

ເຂດຈຸດສຸມລວມມີ:

  • ສ້າງ (ຫຼືຮັບຮອງເອົາ) ມາດຕະຖານຂັ້ນຕ່ໍາສໍາລັບຄວາມປອດໄພທາງອິນເຕີເນັດ
  • ສ້າງມາດຕະຖານສໍາລັບເຕັກໂນໂລຊີ telehealth
  • ຊ່ວຍເຫຼືອໃນການຊ່ວຍເຫຼືອອົງການຈັດຕັ້ງຜູ້ໃຫ້ບໍລິນ້ອຍ
  • ເພີ່ມການແບ່ງປັນວິທີການເພື່ອຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະການປົກປ້ອງຂໍ້ມູນ
  • ພັດທະນາວິທີການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເປັນມິດກັບຄົນເຈັບ/ພະນັກງານ
  • ຊ່ວຍໃນການຝຶກອົບຮົມ ແລະການໂຄສະນາປູກຈິດສໍານຶກ

ທີມງານສີມ່ວງ

ກຸ່ມເຮັດວຽກຂອງທີມສີມ່ວງມີຈຸດປະສົງທີ່ຈະຊ່ວຍໃຫ້ທີມງານຂະຫຍາຍຕົວຂອງທີມງານສີມ່ວງຂອງເຂົາເຈົ້າແລະຄວາມສາມາດໃນການກວດພົບໄພຂົ່ມຂູ່. ເປົ້າຫມາຍເບື້ອງຕົ້ນແມ່ນເພື່ອສ້າງຄໍາແນະນໍາແລະສະເຫນີທັດສະນະກ່ຽວກັບບັນດາລາຍການເຊັ່ນ: metrics ສໍາລັບການອອກກໍາລັງກາຍຂອງທີມສີມ່ວງແລະເຄື່ອງມື, ຂໍ້ດີແລະຂໍ້ເສຍຂອງເຄື່ອງມື open-source, ແລະປັບປຸງຂະບວນການທີ່ມີຢູ່ແລ້ວດ້ວຍອັດຕະໂນມັດ. ຄວາມຫວັງສູງສຸດແມ່ນວ່າສິ່ງເຫຼົ່ານີ້ຈະຊ່ວຍສະແດງໃຫ້ເຫັນເຖິງຄຸນຄ່າຂອງການເປັນຜູ້ນໍາແລະຂະຫຍາຍຜົນປະໂຫຍດຂອງທີມງານສີມ່ວງໃນແນວຕັ້ງຂອງການດູແລສຸຂະພາບ.

ຄະນະປະຕິບັດງານຄວາມເຄັ່ງຕຶງໃນພາກພື້ນ

ຄະນະປະຕິບັດງານຄວາມເຄັ່ງຕຶງຂອງພາກພື້ນໄດ້ສຸມໃສ່ການຂົ່ມຂູ່ຕໍ່ທຸລະກິດຍ້ອນຄວາມອາດສາມາດຫຼືການເພີ່ມຂື້ນຂອງພາກພື້ນ. ກຸ່ມນີ້ຈະເຮັດວຽກເພື່ອກໍານົດໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແລະບໍ່ປອດໄພທີ່ກ່ຽວຂ້ອງກັບຂະແຫນງການດູແລສຸຂະພາບ (ລວມທັງຜົນກະທົບຕໍ່ລະບົບຕ່ອງໂສ້ການສະຫນອງ), ກໍານົດຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງແລະການພິຈາລະນາຄວາມປອດໄພທີ່ເຫມາະສົມ, ແລະແບ່ງປັນຂໍ້ມູນນັ້ນຢ່າງກວ້າງຂວາງກັບສະມາຊິກ Health-ISAC.

ກຸ່ມເຮັດວຽກດ້ານວິສະວະກຳ ແລະສະຖາປັດຕະຍະກຳຄວາມປອດໄພ

ກຸ່ມນີ້ຈະແບ່ງປັນປະສົບການ, ການປະຕິບັດທີ່ດີທີ່ສຸດ, ບົດຮຽນທີ່ຖອດຖອນໄດ້, ແນວຄວາມຄິດ, ແລະຜະລິດຕະພັນດ້ານວິຊາການທີ່ບໍ່ແມ່ນເຈົ້າຂອງ. ນີ້ຈະຊ່ວຍໃຫ້ສະມາຊິກສາມາດເລັ່ງຄວາມພະຍາຍາມເພື່ອແກ້ໄຂສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພ, ຮັບປະກັນການປົກປ້ອງແລະການຄວບຄຸມຄວາມປອດໄພໃນຕອນທ້າຍ, ແລະເພີ່ມການລົງທຶນດ້ານຄວາມປອດໄພສູງສຸດ. ກຸ່ມດັ່ງກ່າວຈະແລກປ່ຽນແລະສ້າງມາດຕະຖານສໍາລັບສະຖາປັດຕະຍະກໍາຄວາມປອດໄພແລະກໍລະນີການນໍາໃຊ້ນະໂຍບາຍ, ຍຸດທະສາດການປັບປຸງຢ່າງຕໍ່ເນື່ອງ, ປະສິດທິພາບຄວາມປອດໄພແລະຕົວຊີ້ວັດ KPI ອື່ນໆ, ການປະເມີນການແກ້ໄຂຂອງຜູ້ຂາຍແລະປະສົບການ, ລະຫັດທີ່ສາມາດນໍາມາໃຊ້ຄືນໃຫມ່ໄດ້, ແລະຂໍ້ມູນທີ່ບໍ່ແມ່ນຊັບສິນອື່ນໆ.

ຄວາມສ່ຽງທາງດ້ານສັງຄົມແລະທາງດ້ານການເມືອງຕໍ່ການດູແລສຸຂະພາບ (ວິນຍານ).

ກຸ່ມນີ້ສຸມໃສ່ການຂົ່ມຂູ່ຕໍ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບເນື່ອງຈາກການຂະຫຍາຍຕົວທາງດ້ານສັງຄົມແລະກິດຈະກໍາທາງດ້ານການເມືອງຢ່າງຫຼວງຫຼາຍ. ປະຕິກິລິຍາທາງສັງຄົມຢ່າງແຂງແຮງຕໍ່ບັນຫາຕ່າງໆເຊັ່ນ: ການຕັດສິນໃຈຂອງສານສູງສຸດຂອງສະຫະລັດທີ່ຍົກເລີກ Roe v Wade, ການດູແລທີ່ຢືນຢັນບົດບາດຍິງຊາຍ, ການວາງແຜນຄອບຄົວ, ການຄົ້ນຄວ້າ ແລະຂັ້ນຕອນການແພດທີ່ມີການໂຕ້ແຍ້ງ, ການນຳໃຊ້ຂໍ້ມູນການດູແລສຸຂະພາບທີ່ເໝາະສົມ ແລະຈັນຍາບັນ, ແລະການປ່ຽນແປງກົດລະບຽບການດູແລສຸຂະພາບ ແລະກົດໝາຍຄວາມເປັນສ່ວນຕົວ ພ້ອມກັບຄວາມຄາດຫວັງທາງທຸລະກິດ. ແມ່ນຕົວຢ່າງທັງໝົດທີ່ມີທ່າແຮງທີ່ຈະກະຕຸ້ນໃຫ້ຜູ້ກະທຳທີ່ເປັນໄພຂົ່ມຂູ່ເພື່ອແນໃສ່ຂະແໜງສາທາລະນະສຸກເພື່ອສືບຕໍ່ສາເຫດຂອງເຂົາເຈົ້າ. ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບຍັງປະເຊີນກັບເຫດການຄວາມຮຸນແຮງໃນບ່ອນເຮັດວຽກທີ່ເພີ່ມຂຶ້ນ, ແລະບຸກຄົນກໍາລັງຮັບມືກັບໄພຂົ່ມຂູ່ໃຫມ່ທາງອິນເຕີເນັດແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍຍ້ອນວ່າບັນຫາທາງດ້ານສັງຄົມແລະທາງດ້ານການເມືອງເຫຼົ່ານີ້ສົ່ງຜົນກະທົບຕໍ່ "ໂລກທີ່ແທ້ຈິງ".

ກຸ່ມເຮັດວຽກການຄຸ້ມຄອງຄວາມສ່ຽງພາກສ່ວນທີສາມ (TPRG).

ຄະນະປະຕິບັດງານນີ້ມີຈຸດປະສົງເພື່ອພັດທະນາຄວາມສາມາດລວມຂອງພວກເຮົາແລະເຮັດໃຫ້ອົງການຈັດຕັ້ງສຸມໃສ່ການປະຕິບັດໂຄງການການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມທີ່ດີທີ່ສຸດໂດຍປະຕິບັດຕາມຈຸດປະສົງເຫຼົ່ານີ້:

  • ແບ່ງປັນ ແລະຮຽນຮູ້ວິທີປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ເກີດຈາກພາກສ່ວນທີສາມ
  • ປັບປຸງປະສິດທິພາບ ແລະປະສິດຕິຜົນຂອງອົງປະກອບການດໍາເນີນງານການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພາກສ່ວນທີສາມ
  • ເສີມສ້າງຄວາມເຂົ້າໃຈກ່ຽວກັບໂຄງການຄວາມປອດໄພຂໍ້ມູນຂອງບຸກຄົນທີສາມຜ່ານປະສົບການຮ່ວມກັນ
  • ຄົ້ນ​ຫາ​ໂອ​ກາດ​ທີ່​ຈະ​ແບ່ງ​ປັນ​ຍຸດ​ທະ​ສາດ​ຄວາມ​ສ່ຽງ​ຫຼື​ພື້ນ​ທີ່​ຄວາມ​ສ່ຽງ​ເພື່ອ​ວ່າ​ພວກ​ເຮົາ​ສາ​ມາດ​ສ້າງ​ພູມ​ສັນ​ຖານ​ຄວາມ​ສ່ຽງ / ໄພ​ຂົ່ມ​ຂູ່​ລວມ

ໜ່ວຍງານທີ່ສາມຂອງຜູ່ສະໜອງເຫດການ

ເພື່ອແກ້ໄຂບັນຫາທົ່ວໄປທົ່ວໂລກຂອງການຈັດການເຫດການຜູ້ສະຫນອງພາກສ່ວນທີສາມ. ຜູ້ສະຫນອງແບ່ງປັນຄວາມຄ້າຍຄືກັນ, ແລະການຊອກຫາວິທີທົ່ວໄປເພື່ອຮັບມືກັບເຫດການທີ່ອາດຈະເກີດຂື້ນເບິ່ງຄືວ່າມີຄວາມສໍາຄັນໃນສະພາບໄພຂົ່ມຂູ່ທີ່ມີການປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງ. ພວກເຮົາກໍາລັງຊອກຫາວິທີການແກ້ໄຂບັນຫານີ້ຈາກທັດສະນະທົ່ວໂລກ.

ກຸ່ມເຮັດວຽກການຄຸ້ມຄອງຄວາມສ່ຽງ (VMWG)

VMWG ຈະສະຫນັບສະຫນູນການດໍາເນີນງານຂອງຊຸມຊົນສະມາຊິກ Health-ISAC, ສະເຫນີຄວາມເຂົ້າໃຈກ່ຽວກັບຄວາມອ່ອນແອໃຫມ່ແລະທີ່ເກີດຂື້ນແລະສະຫນອງມາດຕະການຕ້ານ. ນີ້ຈະສະຫນອງຄວາມເຂົ້າໃຈກ່ຽວກັບວິທີການສະມາຊິກ Health-ISAC ສາມາດເຮັດໃຫ້ມາດຕະການປ້ອງກັນນອກເຫນືອຈາກ "ການຈັດການ patch." VMWG ຈະສະເຫນີຄວາມເຂົ້າໃຈ, ໂດຍຜ່ານການນໍາສະເຫນີແລະເອກະສານສີຂາວ, ເຂົ້າໄປໃນການປະຕິບັດທີ່ດີທີ່ສຸດໃນທົ່ວຊຸມຊົນ Health-ISAC. VMWG ຈະມີການກວດກາຂັ້ນຕົ້ນຕໍ່ບັນດາຈຸດອ່ອນທີ່ສຳຄັນ ແລະ ເປັນສູນອັນໃໝ່ທີ່ສົ່ງຜົນກະທົບຕໍ່ຂະແຫນງການ ແລະ ຈະປະສານງານການກະທຳຕ່າງໆ ເມື່ອເຫດການເຫຼົ່ານີ້ເກີດຂຶ້ນ.

ກຸ່ມເຮັດວຽກຮ່ວມກັນ

Health-ISAC Joint Working Groups ຮັບໃຊ້ຫນ້າທີ່ດຽວກັນກັບກຸ່ມເຮັດວຽກຂອງຕົນແຕ່ໃຊ້ການມີສ່ວນຮ່ວມທີ່ບໍ່ແມ່ນສະມາຊິກເພື່ອບັນລຸຈຸດປະສົງຂອງພວກເຂົາ.

ຄະນະປະຕິບັດງານຕອບໂຕ້ເຫດການ

ກຸ່ມນີ້ໄດ້ຮ່ວມມື ແລະເຮັດວຽກຮ່ວມກັນພາຍໃຕ້ກຸ່ມວຽກງານການຕອບໂຕ້ຕໍ່ເນື່ອງຂອງທຸລະກິດດ້ານການປະສານງານດ້ານສຸຂະພາບ (IRBC) ແລະປະກອບມີສະມາຊິກຈາກ HSCC ແລະ HHS's 405(d) Working Group. ຈຸດສຸມຮ່ວມກັນຂອງພວກເຂົາຈະເນັ້ນໃສ່ປະສົບການ, ຍຸດທະວິທີ, ໄຊຊະນະ, ແລະສິ່ງທ້າທາຍເພື່ອພັດທະນາຄວາມສາມາດໃນການຕອບໂຕ້ເຫດການລວມຂອງພວກເຮົາແລະພັດທະນາໂຄງການທີ່ເຂັ້ມແຂງ, ຍືນຍົງເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍຈາກເຫດການແລະປັບປຸງການປະຕິບັດຄວາມປອດໄພຂອງຂໍ້ມູນໃນອຸດສາຫະກໍາຂອງພວກເຮົາ. ເປົ້າໝາຍລວມເຖິງການຜະລິດປຶ້ມແບບຮຽນແບບ, ຫລັກປະກັນເພີ່ມເຕີມ, ແລະຜົນໄດ້ຮັບທີ່ສາມາດໃຊ້ໄດ້ເພື່ອໃຫ້ຜູ້ໃຊ້ສາມາດບໍລິໂພກໄດ້ ແລະກ້າວກະໂດດຈາກການປະຕິບັດການຕອບໂຕ້ເຫດການຂອງເຂົາເຈົ້າ.

ຄະນະ ກຳ ມະການ

Health-ISAC Committees ແມ່ນກຸ່ມປິດທີ່ຊ່ວຍຮັບໃຊ້ໜ້າທີ່ບໍລິຫານ ແລະນໍາເອົາສະມາຊິກເຂົ້າໃນການສ້າງຜະລິດຕະພັນ ແລະການບໍລິການດ້ານສຸຂະພາບ-ISAC. ສະມາຊິກໃດທີ່ສົນໃຈໃນການຮັບໃຊ້ໃນຄະນະກໍາມະການສາມາດຕິດຕໍ່ພົວພັນສະມາຊິກໂດຍຜ່ານປະຕູສະມາຊິກຫຼືອີເມລ໌ contact@h-isac.org ເພື່ອຊອກຫາຂະບວນການສໍາລັບການເປັນສະມາຊິກແລະວ່າຄະນະກໍາມະການມີການເປີດ.

ຄະນະກໍາມະການຄວາມຢືດຢຸ່ນທາງທຸລະກິດ

ຄະນະກໍາມະການຄວາມຢືດຢຸ່ນທາງທຸລະກິດຈະສະຫນັບສະຫນູນການດໍາເນີນງານຂອງ Health-ISAC Resilience Program. BRC ຈະສຸມໃສ່ການກໍານົດໄພຂົ່ມຂູ່ທີ່ບໍ່ແມ່ນຄວາມປອດໄພທາງອິນເຕີເນັດທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບຂະແຫນງສຸຂະພາບ, ກໍານົດຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງແລະການພິຈາລະນາຄວາມປອດໄພທີ່ເຫມາະສົມ, ແລະສະຫນັບສະຫນູນສູນປະຕິບັດງານໄພຂົ່ມຂູ່ຕໍ່ສຸຂະພາບ - ISAC (TOC) ເພື່ອແບ່ງປັນຂໍ້ມູນນັ້ນຢ່າງກວ້າງຂວາງກັບສະມາຊິກ Health-ISAC. . ໃນຊ່ວງເວລາທີ່ເກີດວິກິດ, ຄະນະກຳມະການຕ້ານການດຳເນີນທຸລະກິດຈະໃຫ້ຄຳແນະນຳການຕອບໂຕ້ເຫດການທີ່ເປັນລະບົບ, ວິເຄາະເຫດການ ແລະ ອຳນວຍຄວາມສະດວກໃນການປະເມີນຜົນກະທົບ ແລະ ການເພີ່ມວິກິດໃນນາມຂອງຂະແໜງການ. ຄະນະກໍາມະການຄວາມຢືດຢຸ່ນຂອງທຸລະກິດຈະມີການຄວບຄຸມເບື້ອງຕົ້ນກ່ຽວກັບເຫດການທາງກາຍະພາບທີ່ສົ່ງຜົນກະທົບຕໍ່ຂະແຫນງການ, ປະສານງານການປະຕິບັດໃນລະຫວ່າງວິກິດການ, ແລະເປັນຈຸດຄວບຄຸມຕົ້ນຕໍສໍາລັບລະດັບເຕືອນໄພຂົ່ມຂູ່ທາງດ້ານຮ່າງກາຍສໍາລັບຂະແຫນງການ.

ຄະນະກໍາມະການປະຈໍາຕົວ

ພາລະກິດຂອງຄະນະກໍາມະການກໍານົດຕົວຕົນຂອງສຸຂະພາບ - ISAC ແມ່ນເພື່ອສະຫນອງຄໍາແນະນໍາດ້ານສຸຂະພາບ - ISAC ກ່ຽວກັບບັນຫາການຄຸ້ມຄອງຕົວຕົນແລະການເຂົ້າເຖິງ (IAM) ແລະຊ່ວຍກໍານົດຍຸດທະສາດ, ເປົ້າຫມາຍແລະຈຸດປະສົງສໍາລັບກຸ່ມເຮັດວຽກ IAM.

ຄະນະກໍາມະການສະມາຊິກ

ຄະນະກໍາມະການສະມາຊິກຈະເຮັດຫນ້າທີ່ເປັນອົງການທີ່ປຶກສາການນໍາພາຂອງ Health-ISAC, ລວບລວມແລະວິເຄາະຄໍາຕິຊົມຂອງສະມາຊິກເພື່ອຊຸກຍູ້ການປັບປຸງການບໍລິການແລະຮັບປະກັນຄວາມສອດຄ່ອງກັບຄວາມຕ້ອງການຂອງສະມາຊິກ. ໂດຍຜ່ານການພັດທະນາແລະການຕີລາຄາຂອງການສໍາຫຼວດຄວາມພໍໃຈຂອງສະມາຊິກປະຈໍາປີ, ຄະນະກໍາມະການຈະກໍານົດທ່າອ່ຽງທີ່ສໍາຄັນ, ຈັດລໍາດັບຄວາມສໍາຄັນຂອງສິ່ງທ້າທາຍຂອງສະມາຊິກ, ແລະສະຫນອງຂໍ້ສະເຫນີແນະທີ່ສາມາດປະຕິບັດໄດ້ສໍາລັບການສະຫນອງການບໍລິການໃຫມ່ແລະການປັບປຸງ. ໂດຍການສົ່ງເສີມການເປັນສະມາຊິກທີ່ມີຄວາມຫຼາກຫຼາຍແລະຕົວແທນ, ຄະນະກໍາມະການຈະຮັບປະກັນວ່າທຸກຊັ້ນແລະປະຊາກອນ, ຄວາມຕ້ອງການແລະທັດສະນະທີ່ເປັນເອກະລັກແມ່ນສະທ້ອນໃຫ້ເຫັນໃນທິດທາງຍຸດທະສາດຂອງ Health-ISAC.

ຄະນະກຳມະການສືບລັບໄພຂົ່ມຂູ່ (TIC)

TIC ມີຄວາມຮັບຜິດຊອບໃນການເບິ່ງພູມສັນຖານໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດສໍາລັບຂະແຫນງການສຸຂະພາບແລະສຸຂະພາບສາທາລະນະ (HPH) ແລະການພັດທະນາທິດທາງຍຸດທະສາດສໍາລັບການຄາດການແລະການກະກຽມການຂົ່ມຂູ່. TIC ຊ່ວຍອໍານວຍຄວາມສະດວກໃນການວາງແຜນ, ການປະສານງານ, ການເກັບກໍາ, ແນວໂນ້ມ, ການປຸງແຕ່ງແລະການວິເຄາະ, ການຜະລິດເອກະສານສີຂາວແລະອຸປະກອນອື່ນໆ, ແລະການເຜີຍແຜ່ຂ່າວໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດຕົ້ນຕໍສໍາລັບຂະແຫນງການ HPH ໂດຍຜ່ານການພົວພັນກັບຜູ້ມີສ່ວນຮ່ວມພາຍໃນແລະພາຍນອກ. ຄະນະກໍາມະການສືບລັບໄພຂົ່ມຂູ່ຕໍ່ສຸຂະພາບ - ISAC ແມ່ນກຸ່ມເຮັດວຽກທີ່ປິດ.

ສະພາ

ສະພາ CISO

ບົດບາດຂອງ CISO ມີຄວາມຊັບຊ້ອນ ແລະ ຄວາມສ່ຽງທີ່ເກີດຂຶ້ນ. ຈຸດ​ປະ​ສົງ​ຂອງ​ກຸ່ມ​ແມ່ນ​ເພື່ອ​ອະ​ນຸ​ຍາດ​ໃຫ້ CISOs Health-ISAC ສະ​ມາ​ຊິກ​ເພື່ອ​ເຂົ້າ​ຮ່ວມ​ໃນ​ການ​ສົນ​ທະ​ນາ​ການ​ໂຕ້​ຕອບ​, ສ້າງ​ເຄືອ​ຂ່າຍ​, ແບ່ງ​ປັນ​ຄວາມ​ເຂົ້າ​ໃຈ​, ແລະ​ຮຽນ​ຮູ້​ຈາກ​ມິດ​ສະ​ຫາຍ​.

ສະພາເອີຣົບ

ຈຸດປະສົງຂອງສະພາເອີຣົບຂອງ Health-ISAC ແມ່ນເພື່ອກ້າວຫນ້າແລະສົ່ງເສີມພາລະກິດຂອງ Health-ISAC ໂດຍການອໍານວຍຄວາມສະດວກພື້ນຖານໂຄງລ່າງແລະຊຸມຊົນທີ່ສຸມໃສ່ບັນຫາແລະໄພຂົ່ມຂູ່ຕໍ່ອົງການຈັດຕັ້ງແລະສະມາຊິກເອີຣົບ.

ສະພາຄວາມໝັ້ນຄົງອຸປະກອນການແພດ (MDSC)

ພາລະກິດຂອງ MDSC ແມ່ນເພື່ອເຕົ້າໂຮມຜູ້ມີສ່ວນຮ່ວມໃນເວທີຄວາມປອດໄພອຸປະກອນການແພດເພື່ອພັດທະນາວິທີແກ້ໄຂ, ກໍານົດການປະຕິບັດທີ່ດີທີ່ສຸດ, ແລະອໍານວຍຄວາມສະດວກໃນການແລກປ່ຽນຂໍ້ມູນທີ່ຈະສົ່ງຜົນໃຫ້ມີການນໍາໃຊ້ອຸປະກອນການແພດທີ່ມີປະສິດທິພາບແລະປອດໄພກວ່າແລະການປະຕິບັດທີ່ກ່ຽວຂ້ອງ. ການເປັນສະມາຊິກແມ່ນເປີດໃຫ້ຜູ້ຜະລິດອຸປະກອນທາງການແພດ ແລະ ພາກສ່ວນກ່ຽວຂ້ອງຂອງຊຸມຊົນຄວາມປອດໄພອຸປະກອນການແພດທີ່ດໍາເນີນກິດຈະກໍາຂອງເຂົາເຈົ້າສອດຄ່ອງກັບກົດລະບຽບການດໍາເນີນງານຂອງ Health-ISAC, ລວມທັງສັນຍາທີ່ບໍ່ເປີດເຜີຍ, ກົດລະບຽບອຸດສາຫະກໍາສຸຂະພາບແລະການປະຕິບັດທີ່ດີທີ່ສຸດ, ແລະມາດຕະຖານດ້ານຈັນຍາບັນສູງສຸດ.

ເວັບໄຊນີ້ແມ່ນລົງທະບຽນຢູ່ໃນ Toolset.com ເປັນເວັບໄຊພັດທະນາ.