Skisserer et omfattende rammeverk som helse-CISOer kan bruke til å bygge, bygge og distribuere et moderne identitetssystem som vil beskytte mot moderne angrep og også støtte viktige forretningsdrivere.
Vår første artikkel "Identity for the CISO Not Yet Paying Attention to Identity" beskrev hvorfor helsetjenester CISOer trenger å omfavne en identitetssentrert tilnærming til cybersikkerhet – inkludert hvor og hvordan de skal komme i gang. Hvis du har lest den, har du kanskje vært overbevist om at identitet bør prioriteres. Men hva betyr det, og hvordan bør du komme i gang? Denne artikkelen ble skrevet for å besvare disse spørsmålene. Den skisserer et omfattende rammeverk som helse-CISOer kan bruke til å bygge, bygge og distribuere et moderne identitetssystem som vil beskytte mot moderne angrep og også støtte viktige forretningsdrivere.
Du bruker allerede noen Identity and Access Management (IAM)-verktøy i dag.
Autentisering, klargjøring, autorisasjon og tilgangskontroll – disse er alle viktige teknologier alene. Når de behandles som punktløsninger og distribueres isolert, klarer de ikke å levere en helhetlig tilnærming til identitet som kan beskytte mot identitetssentriske angrep. Identitet handler ikke bare om intern arbeidsstyrke; det handler om hele en organisasjons økosystem inkludert kunder og eksterne partnere. CISOer bør bruke en identitetssentrisk tilnærming til cybersikkerhet. Identitet bør eies og drives av en organisasjonsfunksjon som er motivert av risiko (f.eks. CISO), ikke en som er motivert av servicenivåer og hastighet (f.eks. Service Desk eller HR).
Identitetsrammeverk
Når de er integrert som en del av et mer helhetlig rammeverk, gjør imidlertid disse løsningene og andre en virksomhet i stand til å administrere hele identitetslivssyklusen til ansatte, behandlere, pasienter og forretningspartnere på en måte som beskytter mot vanlige angrep på identitet, reduserer risikoen vesentlig, og øker driftseffektiviteten. Identitetsrammeverket i denne hvitboken beskriver de forskjellige komponentene som trengs for en moderne identitetssentrisk tilnærming til cybersikkerhet, og skisserer hvordan disse forskjellige komponentene bør integreres og henge sammen for å sikre bedriften.
Et H ISAC-rammeverk for CISOer for å administrere identitet april 2020
Størrelse: 8.4 MB Format: PDF
