Preskoči na glavno vsebino

Kodeks ravnanja Health-ISAC

Za zaščito in spodbujanje cenjene izmenjave informacij kot dela sodelovanja, potrebnega za omogočanje naše medsebojne obrambe, je Health-ISAC, Inc. (Health-ISAC) vzpostavil ta kodeks ravnanja, da pojasni pričakovanja za vse člane Health-ISAC, zaposlene. , uradniki, direktorji, prodajalci, izvajalci, prostovoljci, obiskovalci dogodka in njihovi gostje (skupaj »udeleženci«). Udeleženci imajo edinstveno priložnost za interakcijo in sodelovanje v delovnih skupinah Health-ISAC, delavnicah, srečanjih na vrhu, srečanjih, dejavnostih, programih in dogodkih (skupaj »dogodki«) ter izmenjavo informacij prek varnega klepetalnega kanala, HTIP in drugih forumov za razprave. Da bi ohranili okolje, v katerem lahko vsi udeleženci prosto izmenjujejo informacije, in da bi zagotovili zaupnost informacij, prejetih prek Health-ISAC (prek vseh medijev), je Health-ISAC ustvaril ta kodeks ravnanja.

Vsi udeleženci potrjujejo in se strinjajo, da bodo spoštovali naslednja načela:

1. Skladnost s protokolom o semaforju.
  1. Vse informacije, ki jih kateri koli udeleženec razkrije ali kako drugače predloži v poročanje, skupno rabo ali analizo, vključno z vsemi informacijami, ki jih obdela, deli, shrani, arhivira ali razkrije udeleženec ali Health-ISAC v povezavi s programi in storitvami, ki jih zagotavlja Health-ISAC ( skupaj imenovane »podatki v skupni rabi«) bodo označene kot tajne v času začetnega razkritja s strani stranke, ki je razkrila podatke (udeleženec ali Health-ISAC), in nato ga drugi udeleženci in Health-ISAC prejmejo in obravnavajo strogo v skladu s svojo razvrstitvijo po protokolu Health-ISAC Traffic Light Protocol ("TLP"). TLP si lahko ogledate in prenesete na https://www.heath-isac.org/landing-page/tlp/. Vse informacije v skupni rabi, predložene brez posebne oznake TLP, se štejejo za TLP AMBER.
  2. Vse informacije v skupni rabi, ki jih razkrije udeleženec, lahko Health-ISAC uporabi na anonimen in/ali združen način v korist Health-ISAC in njegovih članov v skladu s prvotno določeno klasifikacijo TLP. Pripisovanje določenemu udeležencu ne bo vključeno, razen če to izrecno dovoli udeleženec, ki je razkril podatke.
  3. Vsakemu udeležencu, ki prejme informacije v skupni rabi, bo dovoljeno uporabljati informacije v skupni rabi samo za lastne notranje varnostne namene in je odgovoren za zagotovitev, da se informacije v skupni rabi razširjajo samo njegovemu osebju na podlagi potrebe po seznanitvi in ​​strogo v skladu z Protokol semaforja (»prejemniki«). V primeru, da je udeleženec angažiral ponudnika upravljanih varnostnih storitev (MSSP) ali druge prodajalce ali pogodbeno podporo (»pogodbeniki«), ki bodo prejeli kakršne koli informacije v skupni rabi v imenu udeleženca, udeleženec potrjuje, da je odgovoren za zagotavljanje, da njegovi izvajalci razumejo TLP, spoštovati TLP in da pod nobenim pogojem nobenih skupnih informacij ne smete razkriti ali uporabiti izvajalcem v korist sebe ali katere koli druge stranke. Udeleženci zagotovijo, da so vsi njegovi prejemniki in izvajalci seznanjeni s sistemom razvrščanja TLP in ga razumejo ter da jim je bila zagotovljena kopija TLP.
  4. Udeleženci zagotavljajo in vzdržujejo ustrezne in ustrezne fizične in kibernetske ukrepe, politike in postopke za (i) zagotavljanje varnosti in zaupnosti ter pravilno ravnanje z informacijami v skupni rabi v skladu z njihovo klasifikacijo TLP, (ii) zaščito pred kakršnimi koli pričakovanimi grožnjami ali ranljivosti za varnost ali celovitost takšnih informacij v skupni rabi, (iii) zaščito pred nepooblaščenim dostopom do ali uporabo takih informacij v skupni rabi, ki kršijo TLP klasifikacijo in (iv) kjer je to mogoče, zagotoviti popolno, varno in trajno odstranitev takšnih informacij v skupni rabi, razen informacij o udeležencih, ki se delijo v skladu z razdelkom 5(b), kot lahko naroči udeleženec ali zahteva veljavna zakonodaja.
  5. Udeleženec mora nemudoma obvestiti Health-ISAC in udeleženca, ki razkrije (skupno imenovano »stranka, ki razkrije«), če obstaja kakršen koli dejanski ali utemeljen sum (a) nepooblaščenega ali nezakonitega dostopa do ali razkritja ali razširjanja katerih koli informacij v skupni rabi, ki kršijo njegove Klasifikacija TLP ali (b) nepooblaščen dostop do katerega koli objekta, strojne opreme, računalniškega omrežja ali sistema, ki vsebuje kakršno koli skupno Informacije (skupaj »Varnostni incidenti«). Poleg obvestila, kot je navedeno zgoraj, mora udeleženec, kadar pride do varnostnega incidenta, nemudoma sprejeti vse potrebne ukrepe za ublažitev škode, ki jo je povzročil varnostni incident.
  6. Seznam članov Health-ISAC, ne glede na to, ali je sestavljen v članskem imeniku ali kako drugače, je zaupna in zaščitena informacija Health-ISAC in ga je treba vedno obravnavati kot TLP AMBER. Nobeno razkritje članstva katere koli organizacije v Health-ISAC ni dovoljeno brez predhodne pisne odobritve Health-ISAC in takega člana.
  7. Udeleženec mora ves čas spoštovati klasifikacije TLP in ta razdelek 1 ter priznati, da lahko kakršna koli neuspeh pri ravnanju s podatki v skupni rabi v skladu s klasifikacijami TLP ali tem razdelkom 1 povzroči takojšnjo začasno ustavitev, prekinitev ali preklic poverilnic udeleženca na katerem koli dogodku in zahtevo. takoj zapustiti dogodek.
2. Pošteno in etično ravnanje.

Odprt dialog ter izmenjava informacij in odgovorov so ključnega pomena za poslovanje Health-ISAC in uspeh naših udeležencev. Udeleženci bi si morali prizadevati delovati pošteno, etično in pravično v notranjih in zunanjih poslih, vključno z interakcijami z drugimi udeleženci, Heath-ISAC in njegovimi zaposlenimi ter drugimi tretjimi osebami, s katerimi lahko udeleženci ali Health-ISAC poslujejo. Izjave in informacije, ki si jih delijo udeleženci, ne smejo kršiti protimonopolnih zakonov in ne smejo biti omalovažujoče, neresnične, zavajajoče, zavajajoče ali goljufive. Udeleženci ne smejo nikogar nepošteno izkoriščati z manipulacijo, prikrivanjem, zlorabo zaupnih informacij, napačnim predstavljanjem bistvenih dejstev ali katero koli drugo nepošteno poslovno prakso.

3. Protimonopolna politika.

Dogodki Health-ISAC že po svoji naravi združujejo tekmovalce. Na vseh dogodkih Health-ISAC se od udeležencev pričakuje, da bodo delovali v skladu z veljavno protimonopolno in konkurenčno zakonodajo ter se izogibali razpravam o občutljivih temah, ki lahko povzročijo protimonopolne pomisleke, kot so razprave o cenah (vključno z elementi oblikovanja cen, kot so nadomestila in kreditni pogoji). . Razprave vključujejo tako ustne kot pisne, vključno z objavami v družbenih medijih ali klepetalnicah. Udeleženci dogodkov Health-ISAC se morajo spomniti, kako pomembno se je izogibati ne samo nezakonitim dejavnostim, ampak celo videzu nezakonitih dejavnosti.

4. Intelektualna lastnina
  1. Udeleženci ne smejo uporabljati, razkrivati, prenašati, shranjevati, objavljati ali spodbujati objavo intelektualne lastnine Health-ISAC ali katerega koli drugega udeleženca, razen v povezavi z dogodkom Health-ISAC in strogo v skladu s TLP.
  2. V skladu z Zakonom o avtorskih pravicah v digitalnem tisočletju (»DMCA«) in drugimi veljavnimi zakoni je Health-ISAC sprejel politiko prekinitve članstva ali udeležbe na dogodkih Health-ISAC v ustreznih okoliščinah za udeležence, ki kršijo pravice intelektualne lastnine drugi. Znane ali domnevne kršitve pravic intelektualne lastnine lahko prijavite tukaj:
    POZOR: Kršitev DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, apartma 370
    Orlando, Florida 32826
    ali po elektronski pošti na: support@h-isac.org
    z zadevo Kršitev DMCA/IPR
5. Prepovedana dejanja med dogodki Health-ISAC

Health-ISAC je zavezan zagotavljanju varnega, produktivnega in prijetnega okolja za vse udeležence vseh dogodkov Health-ISAC, ne glede na to, ali se udeležujejo virtualnih ali osebnih dogodkov. Health-ISAC je namenjen zagotavljanju izkušnje dogodka brez nadlegovanja za vse, ne glede na spol, spolno identiteto in izražanje, starost, spolno usmerjenost, invalidnost, fizični videz, telesno velikost, raso, etnično pripadnost, vero ali tehnološke odločitve. Ne toleriramo nadlegovanja v nobeni obliki. Udeleženci dogodka, ki kršijo ta pravilnik, so lahko brez povračila izključeni iz dogodka in prihodnjih dogodkov po presoji Health-ISAC. Udeleženci ne smejo izvajati naslednjih dejanj med ali v povezavi s katerim koli dogodkom Health-ISAC:

a. DELITEV RAČUNA
Skupna raba ali sodelovanje pri izmenjavi poverilnic računa Health-ISAC s katero koli osebo ali subjektom, ki ni imetnik računa.

b. NI MARKETINGA
Trženje izdelkov ali storitev in/ali kakršno koli nagovarjanje, zunaj uradno odobrene sponzorske dejavnosti. Predstavitve, objave in sporočila ne smejo vsebovati promocijskih materialov, posebnih ponudb, ponudb za delo, objav izdelkov ali nagovarjanja za storitve. Health-ISAC si pridržuje pravico, da odstrani takšna sporočila in potencialno prepove vire teh nagovarjanj.

c. UPORABA NADLEGOVALNIH ALI OBRELJIVIH KOMENTARJEV ali NEPRIMERNEGA ALI ŽALJIVEGA JEZIKA
Spodbujanje ali sodelovanje v nespodobnem, vulgarnem ali poklicno neprimernem jeziku ali obnašanju. Nadlegovanje ali obrekovanje katere koli osebe ali promoviranje, deljenje ali prikazovanje kakršnega koli gradiva ali simbolov, ki vsebujejo ali namigujejo na rasno/etnično sovraštvo ali vključujejo vsebino spolne, pornografske ali nasilne narave ali se nanašajo na spolno usmerjenost ali invalidnost katerega koli drugega oseba. To vključuje verbalno zlorabo katerega koli udeleženca, govornika, prostovoljca, razstavljavca, člana osebja Health-ISAC, ponudnika storitev ali drugega gosta srečanja. Primeri verbalne zlorabe vključujejo, vendar niso omejeni na, verbalne komentarje v zvezi s spolom, spolno usmerjenostjo, invalidnostjo, fizičnim videzom, telesno velikostjo, raso, vero, nacionalnim poreklom, neprimerno uporabo golote in/ali spolnih podob v javnih prostorih ali predstavitve ali grožnje ali zalezovanje katerega koli udeleženca, govorca, prostovoljca, razstavljavca, člana osebja Health-ISAC, ponudnika storitev ali drugega gosta srečanja. Ta pravilnik enako velja za spletno dejavnost in sklicevanja v jasnem in prikritem jeziku in/ali povezave do spletnih mest, ki vsebujejo takšen jezik ali slike istega.

d. GROŽNJE IN MOTNJE
Grožnja kateri koli osebi s fizičnimi poškodbami ali napeljevanje drugih k temu z jasnim ali prikritim jezikom, vključno s spletno dejavnostjo in referencami ali povezavami do spletnih mest, ki vsebujejo tak jezik ali slike. Motnje predstavitev med sejami, v razstavni dvorani, na spletu ali na drugih dogodkih, ki jih organizira Health-ISAC. Vsi udeleženci morajo upoštevati navodila moderatorja in morebitnega osebja Health-ISAC dogodka.

e. OBJAVA ZLONAMERNIH PROGRAMOV NA SPLET
(i) Objavljanje zlonamernih programov, ne glede na to, ali z namenom ogrožanja zaupnosti, celovitosti ali razpoložljivosti Health-ISAC, katerega koli udeleženca ali osebe ali informacij, ki pripadajo tem osebam; ali (ii) večkratno neupoštevanje katerega koli protokola za deljenje podatkov Health-ISAC.

f. DISTRIBUCIJA OSEBNIH PODATKOV
Nepooblaščeno objavljanje ali širjenje objavljanja osebnih podatkov katerega koli udeleženca. To vključuje jezik in/ali povezave do spletnih mest, ki vsebujejo tak jezik, slike ali vsebino.

g. DROGE
Neposredno ali posredno navajanje osebne prodaje, distribucije ali uživanja prepovedanih drog ali narkotikov.

h. MLADOLETNIKI
Brez izrecnega dovoljenja dovoljenje ali zagotavljanje udeležbe na katerem koli forumu, konferenci ali drugi ponudbi osebe, mlajše od 18 let.

i. DRUGE NEZAKONITE DEJAVNOSTI
Sodelovanje v drugih nezakonitih dejavnostih, ki niso izrecno opisane zgoraj in se po izključni presoji Health-ISAC štejejo za škodljive zase, za članstvo v kateri koli drugi ISAC ali kritično infrastrukturo.

j. OBLEKA
Primerna obleka je poslovno priložnostna. Pričakuje se, da bodo voditelji dogodka nosili primerna oblačila, vključno s poslovno priložnostno obleko (srajca z ovratnikom, hlače in obleka) in da bodo lepo urejeni na spoštljiv način.

k. FOTOGRAFIJA
Udeleženci ne smejo fotografirati, kopirati ali posneti posnetkov zaslona predstavitev, vprašanj in odgovorov ali katere koli dejavnosti v klepetalnici, ki poteka na dogodku.

6. Poročanje o kršitvah

Če kateri koli udeleženec doživi nadlegovanje ali je priča kakršnim koli incidentom nesprejemljivega vedenja, mora udeleženec obvestiti člana osebja Health-ISAC ali kadrovski oddelek Health-ISAC na HR@h-isac.org da lahko nemudoma ustrezno ukrepamo. V nasprotnem primeru je treba kršitve tega kodeksa ravnanja prijaviti support@h-isac.org. Da bi lahko kršitve obravnavali takoj, mora vsako poročilo vsebovati naslednje podrobnosti:

  1. Datum in čas dogodka
  2. Vse vpletene strani
  3. Znano ali domnevno kaznivo dejanje
  4. Kontaktni podatki za reševanje in nadaljnja vprašanja (anonimne prijave bodo še preiskane).
7. Pravna sredstva

Health-ISAC meni, da je kršitev tega kodeksa ravnanja resna zadeva. Vsakršna kršitev lahko privede do disciplinskega ukrepanja katerega koli člana. Incidenti bodo ovrednoteni za vsak primer posebej in lahko povzročijo takojšnjo odstranitev iz dogodka brez opozorila ali vračila denarja, začasno izključitev ali trajno prepoved sodelovanja v katerem koli in vseh dogodkih Health-ISAC, prekinitev članstva, prijavo vodstvu podjetja pri kršitelju. delodajalca in/ali napotitev k organom pregona. V primeru, da se neustrezno vedenje pokaže na osebnem dogodku, je osebje Health-ISAC na kraju samem pripravljeno pomagati kateremu koli udeležencu pri povezovanju s hotelsko varnostjo ali lokalnimi organi pregona. Health-ISAC si pridržuje pravico, da omeji udeležbo kateremu koli udeležencu ali drugim udeležencem dogodka, ki v celoti ne podpirajo in se ne držijo tega kodeksa ravnanja.

8. Obveznosti člana

Člani so odgovorni za zagotovitev, da so bili vsi njihovi pooblaščeni zaposleni, zastopniki in predstavniki, ki delujejo v njihovem imenu, seznanjeni s tem kodeksom ravnanja in vsemi njegovimi posodobitvami ter da so imeli možnost pregledati.

9. Zanašanje na informacije v skupni rabi

Udeleženci se strinjajo, da je opredeljujoča funkcija Health-ISAC izmenjava informacij in obveščevalnih podatkov o kibernetskih in fizičnih grožnjah zdravstvenemu sektorju za pospeševanje vse učinkovitejšega odvračanja in obvladovanja groženj, in se strinjajo, da Health-ISAC ne prevzema nobene odgovornosti za kakršne koli rezultate, ki izhajajo iz uporaba informacij, ki se delijo med udeleženci, podružnicami in/ali obiskovalci dogodka.

10. Sprememba

Ta kodeks ravnanja lahko Health-ISAC kadar koli spremeni. Vsaka taka sprememba bo prikazana na spletni strani in Health-ISAC bo člane Health-ISAC obvestil o morebitnih bistvenih spremembah.

Zadnja posodobitev: februar 2025