FAQ - Vanliga frågor
Vad är en ISAC?
Informationsdelnings- och analyscenter (ISAC) är ideella, främst privata, medlemsdrivna organisationer som är specifika för kritiska infrastruktursektorer och undersektorer som hälsa, finans, transport och energi.
De grundades 1998 och hjälper ägare och operatörer av kritisk infrastruktur att skydda sina anläggningar, personal och kunder från cyber- och fysiska säkerhetshot och andra faror. De samlar in, analyserar och sprider aktuell hotinformation till sina medlemmar och tillhandahåller verktyg för att minska risker och förbättra motståndskraften.
ISAC:er har bred räckvidd inom sina sektorer, och kommunicerar kritisk information långt och brett för att upprätthålla sektorsövergripande situationsmedvetenhet. De samarbetar också med varandra och andra partners genom ISACs nationella råd.
Vad gör Health-ISAC?
Health-ISAC – Health Information Sharing and Analysis Center – lanserades 2010 och är en ideell, privat sektors medlemsdriven organisation fokuserad på att stärka pålitliga relationer i den globala hälsovårdsindustrin för att förhindra, upptäcka och svara på cyber- och fysiska säkerhetshändelser så att medlemmar kan fokusera på att förbättra hälsan och rädda liv.
Gemenskapen delar aktuell, handlingsbar och relevant information inklusive intelligens om hot, incidenter och sårbarheter. Data som indikatorer på kompromiss, taktik, tekniker och procedurer (TTP) för hotaktörer, råd och bästa praxis, begränsningsstrategier och annat värdefullt material delas via maskin till maskin och människa till människa.
Health-ISAC främjar också uppbyggnaden av relationer och nätverk och stödjer beredskap genom globala toppmöten och regionala utbildningsevenemang, utbildningar, webbseminarier och workshops. Arbetsgrupper och kommittéer fokuserar på ämnen och aktiviteter av betydelse för branschen och producerar vitböcker, skapar resursbibliotek och presenterar vid evenemang.
Vad är Health-ISACs Threat Operations Center (TOC)?
The Threat Operations Center (TOC) tillhandahåller djupgående, omfattande analys av handlingsbar cyber- och fysisk hotintelligens till medlemmar för att skapa situationsmedvetenhet, informera riskbaserat beslutsfattande och stödja snabba åtgärder mot nätfiske, ransomware och andra hot.
Kurerad av hälsosektorn för hälsosektorn, TOC-producerad intelligens inkluderar:
- föroffentliga varningar
- riktade varningar
- bulletiner om sårbarhet och hot
- benchmarkingundersökningar
- lägeskännedom och rapporter om fysisk säkerhet
- dagliga cyberrubriker
- webbseminarier för aktuella uppdateringar om aktuella hot
Vem tillhör Health-ISAC?
Health-ISAC-medlemskap är en mångsidig gemenskap av globala hälsoorganisationer av alla storlekar. För att vara med måste du vara en intressent inom hälsosektorn. Medlemmar inkluderar vårdgivare och försäkringsbolag till läkemedelsorganisationer och bioteknikföretag till tillverkare av medicintekniska produkter.
Hur mycket kostar medlemskapet?
Health-ISAC är en ideell organisation som helt och hållet leds av och stöds av den privata sektorn. Den årliga medlemsandelen bestäms av medlemsnivån, baserat på en organisations affärsstruktur och årliga intäkter. Medlemsförmånerna är identiska på alla nivåer.
Har någon statlig myndighet tillgång till Health-ISAC-information?
Health-ISAC Threat Information Sharing Portal (HTIP) och medlemsinlämnad information förblir Health-ISAC-medlemskapets egendom. Det delas inte med någon extern enhet. Ibland närhelst ett sektoromfattande hot är uppenbart, delas avidentifierad cybersäkerhet och fysiskt säkerhetshot och sårbarhetsinformation med lämpliga underrättelsebyråer för att mildra och åtgärda incidenter som tillåts. Denna information hanteras i enlighet med Traffic Light Protocol, en uppsättning beteckningar som används för att säkerställa att känslig information delas med lämplig publik.
Vad är TLP (Traffic Light Protocol)?
TLP är en uppsättning beteckningar som används för att säkerställa att känslig information delas med lämplig publik.