Pogosta vprašanja - pogosta vprašanja
Kaj je ISAC?
Centri za izmenjavo in analizo informacij (ISAC) so neprofitne organizacije, predvsem zasebnega sektorja, ki jih vodijo člani in so specifične za kritične infrastrukturne sektorje in podsektorje, kot so zdravje, finance, promet in energija.
Ustanovljeni so bili leta 1998 in pomagajo lastnikom in operaterjem kritične infrastrukture zaščititi svoje objekte, osebje in stranke pred kibernetskimi in fizičnimi varnostnimi grožnjami ter drugimi nevarnostmi. Svojim članom zbirajo, analizirajo in razširjajo pravočasne, uporabne informacije o grožnjah ter zagotavljajo orodja za ublažitev tveganj in povečanje odpornosti.
ISAC imajo širok doseg v svojih sektorjih in sporočajo kritične informacije daleč naokoli, da ohranijo zavedanje o razmerah v celotnem sektorju. Med seboj in drugimi partnerji sodelujejo tudi preko Nacionalnega sveta ISAC.
Kaj počne Health-ISAC?
Health-ISAC – Center za izmenjavo in analizo zdravstvenih informacij – je bil ustanovljen leta 2010 in je neprofitna organizacija, ki jo vodijo člani zasebnega sektorja in se osredotoča na krepitev zaupanja vrednih odnosov v globalni zdravstveni industriji za preprečevanje, odkrivanje in odzivanje na kibernetske in fizične varnostne dogodke. tako da se lahko člani osredotočijo na izboljšanje zdravja in reševanje življenj.
Skupnost deli pravočasne, uporabne in ustrezne informacije, vključno z obveščevalnimi podatki o grožnjah, incidentih in ranljivostih. Podatki, kot so indikatorji kompromisa, taktike, tehnike in postopki (TTP) akterjev groženj, nasveti in najboljše prakse, strategije ublažitve in drugo dragoceno gradivo, se delijo prek stroja do stroja in od človeka do človeka.
Health-ISAC prav tako spodbuja vzpostavljanje odnosov in mreženje ter podpira pripravljenost prek globalnih vrhov in regionalnih izobraževalnih dogodkov, usposabljanj, spletnih seminarjev in delavnic. Delovne skupine in odbori se osredotočajo na teme in dejavnosti, ki so pomembne za sektor, ter pripravljajo bele knjige, ustvarjajo knjižnice virov in se predstavljajo na dogodkih.
Kaj je Health-ISAC's Threat Operations Center (TOC)?
Threat Operations Center (TOC) zagotavlja članom poglobljeno, obsežno analizo uporabnih obveščevalnih podatkov o kibernetskih in fizičnih grožnjah za ustvarjanje situacijskega zavedanja, informiranje pri odločanju na podlagi tveganja in podporo pravočasnemu ukrepanju proti lažnemu predstavljanju, izsiljevalski programski opremi in drugim grožnjam.
Obveščanje, proizvedeno v TOC, ki ga je pripravil zdravstveni sektor za zdravstveni sektor, vključuje:
- predjavna opozorila
- ciljana opozorila
- bilteni o ranljivosti in grožnjah
- primerjalne raziskave
- poročila o zavedanju situacije in fizični varnosti
- dnevne kibernetske naslovnice
- spletni seminarji za najnovejše posodobitve trenutnih groženj
Kdo pripada Health-ISAC?
Članstvo Health-ISAC je raznolika skupnost globalnih organizacij zdravstvenega sektorja vseh velikosti. Če se želite pridružiti, morate biti deležnik zdravstvenega sektorja. Člani vključujejo ponudnike zdravstvenih storitev in zavarovalnice do farmacevtskih organizacij ter biotehnološka podjetja do proizvajalcev medicinskih pripomočkov.
Koliko stane članstvo?
Health-ISAC je neprofitna organizacija, ki jo v celoti vodi in podpira zasebni sektor. Letna stopnja članstva je določena s stopnjo članstva na podlagi poslovne strukture organizacije in letnih prihodkov. Ugodnosti članstva so enake na vseh ravneh.
Ali ima katera koli vladna agencija dostop do informacij Health-ISAC?
Portal za izmenjavo informacij o grožnjah Health-ISAC (HTIP) in informacije, ki jih predložijo člani, ostanejo last članstva Health-ISAC. Ni v skupni rabi z nobenim zunanjim subjektom. Kadar koli je očitna grožnja celotnega sektorja, se informacije o grožnji in ranljivosti kibernetske varnosti in fizične varnosti deidentificirane delijo z ustreznimi obveščevalnimi agencijami za namene ublažitve in odzivanja na incidente, kot je dovoljeno. S temi informacijami se ravna v skladu s protokolom Traffic Light Protocol, nizom oznak, ki se uporabljajo za zagotovitev, da se občutljive informacije delijo z ustreznim občinstvom.
Kaj je TLP (Traffic Light Protocol)?
TLP je nabor oznak, ki se uporabljajo za zagotovitev, da se občutljive informacije delijo z ustreznim občinstvom.