Ga naar hoofdinhoud

FAQ - Veel gestelde vragen

Wat is een ISAC?

Information Sharing and Analysis Centers (ISAC's) zijn non-profitorganisaties, voornamelijk uit de particuliere sector, die worden aangestuurd door hun leden en die zich specifiek richten op sectoren en subsectoren van kritieke infrastructuur, zoals gezondheidszorg, financiën, transport en energie.

Opgericht in 1998, helpen ze eigenaren en exploitanten van kritieke infrastructuur hun faciliteiten, personeel en klanten te beschermen tegen cyber- en fysieke beveiligingsbedreigingen en andere gevaren. Ze verzamelen, analyseren en verspreiden tijdige, bruikbare dreigingsinformatie aan hun leden en bieden tools om risico's te beperken en veerkracht te vergroten.

ISAC's hebben een breed bereik binnen hun sectoren en communiceren kritische informatie wijd en zijd om sectorbrede situationele bewustwording te behouden. Ze werken ook samen met elkaar en andere partners via de National Council of ISAC's.

Wat doet Health-ISAC?

Health-ISAC (Health Information Sharing and Analysis Center) is een non-profitorganisatie die wordt aangestuurd door leden uit de particuliere sector en die in 2010 werd opgericht. De organisatie richt zich op het versterken van vertrouwde relaties in de wereldwijde gezondheidszorgsector om cyber- en fysieke beveiligingsincidenten te voorkomen, detecteren en erop te reageren. Zo kunnen leden zich richten op het verbeteren van de gezondheid en het redden van levens.

De community deelt tijdige, bruikbare en relevante informatie, waaronder inlichtingen over bedreigingen, incidenten en kwetsbaarheden. Gegevens zoals indicatoren van compromis, tactieken, technieken en procedures (TTP's) van bedreigingsactoren, advies en best practices, mitigatiestrategieën en ander waardevol materiaal worden gedeeld via machine-tot-machine en mens-tot-mens.

Health-ISAC bevordert ook het opbouwen van relaties en netwerken en ondersteunt paraatheid via wereldwijde topconferenties en regionale educatieve evenementen, trainingen, webinars en workshops. Werkgroepen en commissies richten zich op onderwerpen en activiteiten die van belang zijn voor de sector en produceren whitepapers, creëren bronnenbibliotheken en presenteren op evenementen.

Wat is het Threat Operations Center (TOC) van Health-ISAC?

Het Threat Operations Center (TOC) biedt leden diepgaande, breed opgezette analyses van bruikbare informatie over cyber- en fysieke bedreigingen. Zo kunnen ze situationeel bewustzijn creëren, op risico's gebaseerde besluitvorming informeren en tijdige actie tegen phishing, ransomware en andere bedreigingen ondersteunen.

De door TOC geproduceerde informatie is samengesteld door en voor de gezondheidssector en omvat:

  • pre-publieke waarschuwingen
  • gerichte waarschuwingen
  • bulletins over kwetsbaarheid en dreiging
  • benchmarking-enquêtes
  • Situationeel bewustzijn en fysieke veiligheidsrapporten
  • dagelijkse cyberkoppen
  • Webinars voor actuele updates over actuele bedreigingen

Wie zijn de leden van Health-ISAC?

Health-ISAC-leden zijn een diverse gemeenschap van wereldwijde organisaties in de gezondheidssector van alle groottes. Om lid te worden, moet u een belanghebbende in de gezondheidssector zijn. Leden zijn onder meer zorgverleners en verzekeraars, farmaceutische organisaties, biotechbedrijven en fabrikanten van medische apparatuur.

Leer meer over onze leden

Hoeveel kost het lidmaatschap?

Health-ISAC is een non-profitorganisatie die volledig wordt geleid en onderhouden door de private sector. Het jaarlijkse lidmaatschapstarief wordt bepaald door het lidmaatschapsniveau, op basis van de bedrijfsstructuur en jaarlijkse inkomsten van een organisatie. Lidmaatschapsvoordelen zijn identiek voor alle niveaus.

Sluit je aan bij Health-ISAC

Heeft een overheidsinstantie toegang tot informatie van Health-ISAC?

De Health-ISAC Threat Information Sharing Portal (HTIP) en door leden ingediende informatie blijven eigendom van het Health-ISAC-lidmaatschap. Deze wordt niet gedeeld met een externe entiteit. Bij gelegenheid wanneer een sectorbrede dreiging duidelijk is, worden geanonimiseerde cybersecurity- en fysieke beveiligingsdreigings- en kwetsbaarheidsinformatie gedeeld met de juiste inlichtingendiensten voor mitigatie- en incidentresponsdoeleinden zoals toegestaan. Deze informatie wordt verwerkt in overeenstemming met het Traffic Light Protocol, een reeks aanduidingen die worden gebruikt om ervoor te zorgen dat gevoelige informatie wordt gedeeld met het juiste publiek.

Wat is TLP (Traffic Light Protocol)?

TLP is een reeks benamingen die ervoor zorgen dat gevoelige informatie met de juiste doelgroep wordt gedeeld.

Health-ISAC definieert hier haar TLP-niveaus.

Deze site is geregistreerd op Toolset.com als een ontwikkelingssite.