Przejdź do głównej zawartości

FAQ - często zadawane pytania

Czym jest ISAC?

Centra wymiany informacji i analiz (ISAC) to organizacje non-profit, głównie z sektora prywatnego, zrzeszające członków, działające w sektorach i podsektorach infrastruktury krytycznej, takich jak ochrona zdrowia, finanse, transport i energetyka.

Założona w 1998 roku, pomaga właścicielom i operatorom infrastruktury krytycznej chronić swoje obiekty, personel i klientów przed cybernetycznymi i fizycznymi zagrożeniami bezpieczeństwa i innymi niebezpieczeństwami. Gromadzą, analizują i rozpowszechniają aktualne, możliwe do podjęcia działania informacje o zagrożeniach wśród swoich członków i dostarczają narzędzia do łagodzenia ryzyka i zwiększania odporności.

ISAC mają szeroki zasięg w swoich sektorach, komunikując kluczowe informacje daleko i szeroko, aby utrzymać świadomość sytuacyjną w całym sektorze. Współpracują również ze sobą i innymi partnerami za pośrednictwem Krajowej Rady ISAC.

Czym zajmuje się Health-ISAC?

Health-ISAC (Health Information Sharing and Analysis Center) to działająca od 2010 r. organizacja non-profit z sektora prywatnego, której działalność skupia się na wzmacnianiu zaufanych relacji w globalnej branży opieki zdrowotnej, aby zapobiegać incydentom związanym z bezpieczeństwem fizycznym i cybernetycznym, wykrywać je i reagować na nie, tak aby członkowie mogli skupić się na poprawie zdrowia i ratowaniu życia.

Społeczność dzieli się aktualnymi, przydatnymi i istotnymi informacjami, w tym informacjami wywiadowczymi na temat zagrożeń, incydentów i luk w zabezpieczeniach. Dane, takie jak wskaźniki zagrożenia, taktyki, techniki i procedury (TTP) podmiotów stanowiących zagrożenie, porady i najlepsze praktyki, strategie łagodzenia i inne cenne materiały, są udostępniane za pośrednictwem maszyny do maszyny i człowieka do człowieka.

Health-ISAC promuje również budowanie relacji i sieci kontaktów oraz wspiera gotowość poprzez globalne szczyty i regionalne wydarzenia edukacyjne, szkolenia, webinaria i warsztaty. Grupy robocze i komitety koncentrują się na tematach i działaniach ważnych dla sektora oraz opracowują białe księgi, tworzą biblioteki zasobów i prezentują się na wydarzeniach.

Czym jest Centrum Operacji Zagrożeń (TOC) Health-ISAC?

Centrum Operacji Zagrożeń (TOC) zapewnia Członkom dogłębną, szeroko zakrojoną analizę przydatnych informacji wywiadowczych na temat zagrożeń fizycznych i cybernetycznych w celu zwiększenia świadomości sytuacyjnej, podejmowania decyzji w oparciu o ryzyko oraz wspierania terminowych działań przeciwko phishingowi, oprogramowaniu wymuszającemu okup i innym zagrożeniom.

Informacje wywiadowcze opracowane przez sektor ochrony zdrowia dla sektora ochrony zdrowia, opracowane przez TOC, obejmują:

  • alerty przedpubliczne
  • ukierunkowane alerty
  • biuletyny dotyczące podatności i zagrożeń
  • badania porównawcze
  • raporty dotyczące świadomości sytuacyjnej i bezpieczeństwa fizycznego
  • codzienne nagłówki cybernetyczne
  • webinaria, które zawierają najnowsze informacje na temat bieżących zagrożeń

Kto należy do Health-ISAC?

Członkostwo Health-ISAC to zróżnicowana społeczność globalnych organizacji sektora zdrowia o różnych rozmiarach. Aby dołączyć, musisz być interesariuszem sektora zdrowia. Członkowie obejmują dostawców usług opieki zdrowotnej i ubezpieczycieli, organizacje farmaceutyczne i firmy biotechnologiczne, a także producentów urządzeń medycznych.

Dowiedz się więcej o naszych członkach

Ile kosztuje członkostwo?

Health-ISAC jest organizacją non-profit w całości kierowaną i utrzymywaną przez sektor prywatny. Roczna stawka członkostwa jest ustalana przez poziom członkostwa, w oparciu o strukturę biznesową organizacji i roczne przychody. Korzyści z członkostwa są takie same na wszystkich poziomach.

Dołącz do Health-ISAC

Czy jakakolwiek agencja rządowa ma dostęp do informacji Health-ISAC?

Portal udostępniania informacji o zagrożeniach Health-ISAC (HTIP) i informacje przesłane przez członków pozostają własnością członków Health-ISAC. Nie są one udostępniane żadnym podmiotom zewnętrznym. Czasami, gdy pojawia się zagrożenie w całym sektorze, zanonimizowane informacje o zagrożeniach cyberbezpieczeństwa i bezpieczeństwa fizycznego oraz podatnościach są udostępniane odpowiednim agencjom wywiadowczym w celu łagodzenia skutków i reagowania na incydenty, zgodnie z zezwoleniem. Informacje te są przetwarzane zgodnie z protokołem Traffic Light Protocol, zestawem oznaczeń używanym w celu zapewnienia, że ​​poufne informacje są udostępniane odpowiedniej publiczności.

Czym jest TLP (Traffic Light Protocol)?

TLP to zbiór oznaczeń stosowanych w celu zapewnienia, że ​​poufne informacje są udostępniane właściwej grupie odbiorców.

Health-ISAC definiuje tutaj swoje poziomy TLP.

Ta witryna jest zarejestrowana w serwisie Toolset.com jako witryna deweloperska.