Health-ISAC Framework för CISO:er för att hantera identitet

Skisserar ett omfattande ramverk som hälso-CISO:er kan använda för att utforma, bygga och distribuera ett modernt identitetssystem som kommer att skydda mot moderna attacker och även stödja viktiga affärsdrivkrafter.

Vårt första dokument "Identity for the CISO Not yet Paying Attention to Identity" beskrev varför CISO:er inom hälso- och sjukvården måste anamma en identitetscentrerad strategi för cybersäkerhet – inklusive var och hur man kommer igång. Om du har läst den kanske du har varit övertygad om att identitet borde prioriteras. Men vad betyder det och hur ska du komma igång? Den här artikeln skrevs för att besvara dessa frågor. Den beskriver ett omfattande ramverk som hälso-CISO:er kan använda för att utforma, bygga och distribuera ett modernt identitetssystem som kommer att skydda mot moderna attacker och även stödja viktiga affärsdrivkrafter.

Du använder redan idag några verktyg för Identity and Access Management (IAM).

Autentisering, provisionering, auktorisering och åtkomstkontroll – dessa är alla viktiga tekniker i sig. När de behandlas som punktlösningar och distribueras isolerat, misslyckas de med att leverera ett holistiskt synsätt på identitet som kan skydda mot identitetscentrerade attacker. Identitet handlar inte bara om intern arbetskraft; det handlar om en organisations hela ekosystem inklusive kunder och externa partners. CISO:er bör använda en identitetscentrerad strategi för cybersäkerhet. Identitet bör ägas och drivas av en organisatorisk funktion som motiveras av risk (t.ex. CISO), inte en som motiveras av servicenivåer och hastighet (t.ex. Service Desk eller HR).

Identitetsramverk

När de integreras som en del av ett mer holistiskt ramverk gör dessa lösningar och andra det möjligt för ett företag att hantera hela identitetslivscykeln för anställda, läkare, patienter och affärspartners på ett sätt som skyddar mot vanliga attacker på identitet, vilket minskar risken väsentligt, och ökar operativ effektivitet. Identity Framework i denna vitbok beskriver de olika komponenterna som behövs för ett modernt identitetscentrerat tillvägagångssätt för cybersäkerhet, och beskriver hur dessa olika komponenter bör integreras och relateras till varandra för att säkra företaget.

Ett H ISAC-ramverk för CISO:er att hantera identitet april 2020
Storlek: 8.4 MB format: PDF

• Relaterade resurser och nyheter
• 30 senaste cyberattacker och vad de säger oss om framtiden för cybersäkerhet
• Claude Mythos och dess konsekvenser för hälso- och sjukvårdssektorn
• Health-ISAC Hacking Healthcare 5-11-2026
• En CISO:s Playbook Vol. 2 – 0Auth Token Sårbarhet som orsakade Salesforce-intrång
• Månatligt nyhetsbrev – maj 2026
• Quarterly Threat Insights – Q1 2026
• Vad Stryker-attacken avslöjar om säkerhet för medicintekniska produkter
• Policyer och skyddsåtgärder för säker användning av AI
• HSCC presenterar guide för transparens inom tredjeparts AI-risk och leveranskedjan
• Anthropic avslöjar magisk 0-dagars datorgud