Przejdź do głównej zawartości

Tożsamość i Zero Trust: przewodnik Health-ISAC dla CISO

Szkolenie dyrektorów ds. bezpieczeństwa informacji (CISO) w sektorze opieki zdrowotnej na temat podstawowych zasad zerowego zaufania, wyzwań, które mogą być specyficzne dla tego rynku, oraz sposobu wdrażania tej architektury.

Health-ISAC przedstawia „Wszystko o Zero Trust: przewodnik Health-ISAC dla CISO”

ORMOND BEACH, Floryda, 26 sierpnia 2022 r. – Centrum Udostępniania i Analizy Informacji Zdrowotnych (Health-ISAC) opublikowało dziś nowy dokument, którego celem jest pomoc dyrektorom ds. bezpieczeństwa informacji (CISO) w zrozumieniu i wdrożeniu architektury bezpieczeństwa opartej na zerowym zaufaniu, ze szczególnym uwzględnieniem tego, w jaki sposób podejście do cyberbezpieczeństwa skoncentrowane na tożsamości może stanowić podstawę dla zerowego zaufania.

Celem niniejszego dokumentu jest zapoznanie dyrektorów ds. bezpieczeństwa informacji w sektorze opieki zdrowotnej z koncepcją zerowego zaufania, omówienie jej podstawowych założeń, wyjątkowych wyzwań związanych z migracją do modelu zerowego zaufania oraz sposobu rozpoczęcia wdrażania tej architektury.

W artykule przedstawiono wyzwania specyficzne dla opieki zdrowotnej, z którymi organizacje będą musiały się zmierzyć. Dwa kluczowe punkty, na które zwrócono uwagę w artykule: przewagę urządzeń Internetu rzeczy i mobilność niektórych pracowników służby zdrowia, co może utrudniać uwierzytelnianie i szczegółową autoryzację.

Tożsamość jest podstawą zerowego zaufania: uwierzytelnianie wieloskładnikowe (MFA), dobrze zarządzana autoryzacja i właściwe dostarczanie ról i atrybutów dostępu są krytyczne. Reguły dostępu muszą być tak szczegółowe, jak to możliwe, aby umożliwić jak najmniejsze uprawnienia, a wszystkie podmioty, zasoby i przepływy pracy muszą być jawnie uwierzytelniane i autoryzowane. Dokument dodaje również komponenty zerowego zaufania do Health-ISAC Framework for Managing identity.

Niniejszy dokument jest piątym z serii Health-ISAC, której celem jest pomoc organizacjom każdej wielkości i o różnym poziomie dojrzałości w zrozumieniu znaczenia podejścia do cyberbezpieczeństwa skoncentrowanego na tożsamości oraz sposobów, w jakie może ono lepiej radzić sobie z obecnym krajobrazem zagrożeń.

Niniejszy dokument jest piątym z serii Health-ISAC Identity Series, mającym na celu pomóc dyrektorom ds. bezpieczeństwa informacji w sektorze opieki zdrowotnej

  1. Tożsamość dla CISO Nie zwracają jeszcze uwagi na tożsamość
  2. Struktura Health-ISAC dla CISO do zarządzania tożsamością
  3. Uwierzytelnianie
  4. Tożsamość, operacyjność, dostęp dla pacjentów i ustawa o leczeniu w XXI wieku
  5. Tożsamość i Zero Trust
    Biała księga ISAC ZeroTrust
    Rozmiar: 2.3 MB Format: PDF
  • Powiązane zasoby i wiadomości
Health-ISAC udostępnia przewodnik wdrażania podejścia Zero Trust dla dyrektorów ds. bezpieczeństwa informacji w służbie zdrowia
Złożoność zarządzania ryzykiem bezpieczeństwa urządzeń medycznych