Sağlık CISO'larının modern saldırılara karşı koruma sağlayacak ve aynı zamanda önemli işletme amaçlarını destekleyecek modern bir kimlik sistemi tasarlamak, oluşturmak ve dağıtmak için kullanabilecekleri kapsamlı bir Çerçevenin ana hatlarını çizer.
İlk makalemiz "Kimliğe Henüz Dikkat Etmeyen CISO'lar İçin Kimlik" sağlık sektörü CISO'larının siber güvenliğe kimlik merkezli bir yaklaşımı benimsemeleri gerektiğini ayrıntılı olarak açıklamaktadır - nereden ve nasıl başlayabileceğinizi de içermektedir. Eğer okuduysanız, belki de kimliğin bir öncelik olması gerektiğine ikna olmuşsunuzdur. Peki bu ne anlama geliyor ve nasıl başlamalısınız? Bu makale bu soruları ele almak için yazılmıştır. Sağlık sektörü CISO'larının modern saldırılara karşı koruma sağlayacak ve aynı zamanda temel işletme sürücülerini destekleyecek modern bir kimlik sistemi tasarlamak, oluşturmak ve dağıtmak için kullanabilecekleri kapsamlı bir Çerçeve ana hatlarını çizmektedir.
Zaten bugün bazı Kimlik ve Erişim Yönetimi (IAM) araçlarını kullanıyorsunuz.
Kimlik doğrulama, sağlama, yetkilendirme ve erişim kontrolü – bunların hepsi kendi başlarına önemli teknolojilerdir. Nokta çözümleri olarak ele alındıklarında ve izole bir şekilde dağıtıldıklarında, kimlik merkezli saldırılara karşı koruma sağlayabilecek bütünsel bir kimlik yaklaşımı sağlamada başarısız olurlar. Kimlik yalnızca dahili iş gücüyle ilgili değildir; müşteriler ve harici ortaklar dahil olmak üzere bir organizasyonun tüm ekosistemiyle ilgilidir. CISO'lar siber güvenliğe kimlik merkezli bir yaklaşım kullanmalıdır. Kimlik, riskle motive olan bir organizasyonel işlev (örneğin CISO) tarafından sahiplenilmeli ve işletilmelidir, hizmet seviyeleri ve hız (örneğin Servis Masası veya İK) tarafından motive edilen bir işlev tarafından değil.
Kimlik Çerçevesi
Ancak daha bütünsel bir Çerçevenin parçası olarak entegre edildiğinde, bu çözümler ve diğerleri bir kuruluşun çalışanların, uygulayıcıların, hastaların ve iş ortaklarının tam kimlik yaşam döngüsünü, kimliğe yönelik yaygın saldırılara karşı koruma sağlayan, riski önemli ölçüde azaltan ve operasyonel verimliliği artıran bir şekilde yönetmesini sağlar. Bu teknik dokümandaki Kimlik Çerçevesi, siber güvenliğe yönelik modern bir kimlik merkezli yaklaşım için gereken farklı bileşenleri ayrıntılı olarak açıklar ve bu farklı bileşenlerin kuruluşu güvence altına almak için nasıl entegre olması ve birbirleriyle nasıl ilişki kurması gerektiğini ana hatlarıyla belirtir.
CISO'ların Kimliği Yönetmesi İçin Bir H ISAC Çerçevesi Nisan 2020
Alan: 8.4 MB Biçim: PDF
