Salt la conținutul principal

Identitate și încredere zero: un ghid Health-ISAC pentru CISO

Educă CISO din domeniul sănătății cu privire la principiile de bază ale încrederii zero, provocările care pot fi unice pentru acea piață și cum să începem implementarea arhitecturii.

Health-ISAC dezvăluie „Totul despre încredere zero: un ghid Health-ISAC pentru CISO”

ORMOND BEACH, FL, 26 august 2022 – Centrul de Partajare și Analiză a Informațiilor de Sănătate (Health-ISAC) a lansat astăzi o nouă carte albă menită să ajute CISO să înțeleagă și să implementeze o arhitectură de securitate cu încredere zero, cu accent pe modul în care o abordare centrată pe identitate la securitatea cibernetică poate oferi o bază pentru încredere zero.

Scopul acestei lucrări este de a educa CISO din domeniul sănătății cu privire la încredere zero, detaliază principiile sale de bază, provocările unice pentru o migrare cu încredere zero și cum să începeți implementarea arhitecturii.

Lucrarea prezintă provocările specifice asistenței medicale pe care organizațiile vor trebui să le abordeze. Două puncte cheie evidențiază lucrarea: preponderența dispozitivelor Internet of Things și natura de roaming a unor lucrători din domeniul sănătății, care pot face complexe autentificarea și autorizarea.

Identitatea se află în centrul încrederii zero: autentificarea cu mai mulți factori (MFA), autorizarea bine guvernată și furnizarea adecvată a rolurilor și atributelor pentru acces este esențială. Regulile de acces trebuie să fie cât mai granulare posibil pentru a permite cel mai mic privilegiu și toate subiectele, activele și fluxurile de lucru trebuie să fie autentificate și autorizate în mod explicit. Lucrarea adaugă, de asemenea, componente de încredere zero la Cadrul Health-ISAC pentru gestionarea identității.

Această lucrare este a cincea dintr-o serie Health-ISAC axată pe a ajuta organizațiile de toate dimensiunile și nivelurile de maturitate să înțeleagă importanța unei abordări centrate pe identitate a securității cibernetice și modalitățile prin care aceasta poate aborda mai bine peisajul actual a amenințărilor.

Această lucrare este cea de-a 5-a din seria Health-ISAC Identity pentru a ghida CISO din domeniul sănătății

  1. Identitatea pentru CISO Nu acordă încă atenție identității
  2. Cadru Health-ISAC pentru CISO pentru a gestiona identitatea
  3. Autentificare
  4. Identitatea, operabilitatea, accesul pacienților și Legea cureurilor din secolul 21
  5. Identitate și zero încredere
    H ISAC Cartea albă ZeroTrust
    Mărimea : 2.3 MB Format: PDF
  • Resurse și știri conexe
Health-ISAC împărtășește ghidul de implementare cu încredere zero pentru CISO din domeniul sănătății
Complexitatea gestionării riscului de securitate a dispozitivelor medicale