Bevat een uitgebreid raamwerk dat CISO's in de gezondheidszorg kunnen gebruiken om een modern identiteitssysteem te ontwerpen, bouwen en implementeren dat bescherming biedt tegen moderne aanvallen en tevens belangrijke bedrijfsdoelstellingen ondersteunt.
In ons eerste paper "Identity for the CISO Not Yet Paying Attention to Identity" hebben we gedetailleerd beschreven waarom CISO's in de gezondheidszorg een identiteitsgerichte benadering van cybersecurity moeten omarmen, inclusief waar en hoe te beginnen. Als u het hebt gelezen, bent u er misschien van overtuigd dat identiteit een prioriteit zou moeten zijn. Maar wat betekent dat en hoe moet u beginnen? Deze paper is geschreven om die vragen te beantwoorden. Het schetst een uitgebreid raamwerk dat CISO's in de gezondheidszorg kunnen gebruiken om een modern identiteitssysteem te ontwerpen, bouwen en implementeren dat bescherming biedt tegen moderne aanvallen en ook belangrijke bedrijfsdrivers ondersteunt.
U gebruikt nu al een aantal Identity and Access Management (IAM)-tools.
Authenticatie, provisioning, autorisatie en toegangscontrole – dit zijn allemaal belangrijke technologieën op zichzelf. Wanneer ze worden behandeld als puntoplossingen en geïsoleerd worden ingezet, leveren ze geen holistische benadering van identiteit die bescherming kan bieden tegen identiteitsgerichte aanvallen. Identiteit gaat niet alleen over interne werknemers; het gaat over het hele ecosysteem van een organisatie, inclusief klanten en externe partners. CISO's moeten een identiteitsgerichte benadering van cybersecurity gebruiken. Identiteit moet eigendom zijn van en worden beheerd door een organisatorische functie die wordt gemotiveerd door risico (bijvoorbeeld de CISO), niet door een functie die wordt gemotiveerd door serviceniveaus en snelheid (bijvoorbeeld de Service Desk of HR).
Identiteitskader
Wanneer ze echter worden geïntegreerd als onderdeel van een holistischer Framework, stellen deze en andere oplossingen een onderneming in staat om de volledige identiteitslevenscyclus van werknemers, beoefenaars, patiënten en zakenpartners te beheren op een manier die bescherming biedt tegen veelvoorkomende aanvallen op identiteit, het risico aanzienlijk verlaagt en de operationele efficiëntie verhoogt. Het Identity Framework in deze whitepaper beschrijft de verschillende componenten die nodig zijn voor een moderne identiteitsgerichte benadering van cyberbeveiliging en schetst hoe deze verschillende componenten moeten worden geïntegreerd en met elkaar in verband moeten worden gebracht om de onderneming te beveiligen.
Een H ISAC-raamwerk voor CISO's om identiteit te beheren april 2020
Grootte: 8.4 MB formaat: PDF
