Ana içeriğe atla

Sağlık-ISAC Davranış Kuralları

Karşılıklı savunmamızı sağlamak için gerekli olan işbirliğinin bir parçası olarak değerli bilgi alışverişini korumak ve teşvik etmek amacıyla, Health-ISAC, Inc. (Health-ISAC) tüm Health-ISAC üyeleri, çalışanları, yöneticileri, müdürleri, satıcıları, yüklenicileri, gönüllüleri, Etkinlik katılımcıları ve misafirleri (toplu olarak "Katılımcılar") için beklentileri açıklığa kavuşturmak amacıyla bu Davranış Kurallarını oluşturmuştur. Katılımcılar, Health-ISAC çalışma grupları, çalıştayları, zirveleri, toplantıları, faaliyetleri, programları ve etkinliklerine (toplu olarak "Etkinlikler") etkileşimde bulunma ve katılma ve güvenli sohbet kanalı, HTIP ve diğer tartışma forumları aracılığıyla bilgi paylaşma konusunda benzersiz bir fırsata sahiptir. Tüm Katılımcıların bilgileri özgürce paylaşabileceği bir ortamı sürdürmek ve Health-ISAC aracılığıyla (tüm ortamlar aracılığıyla) alınan bilgilerin gizliliğini sağlamak için Health-ISAC bu Davranış Kurallarını oluşturmuştur.

Tüm Katılımcılar aşağıdaki ilkeleri kabul eder ve bunlara uymayı taahhüt eder:

1. Trafik Işığı Protokolüne Uygunluk.
  1. Herhangi bir Katılımcı tarafından ifşa edilen veya başka bir şekilde raporlama, paylaşım veya analiz için sunulan tüm bilgiler, bir Katılımcı veya Health-ISAC tarafından Health-ISAC tarafından sunulan programlar ve hizmetlerle bağlantılı olarak işlenen, paylaşılan, saklanan, arşivlenen veya ifşa edilen herhangi bir bilgi dahil (toplu olarak "Paylaşılan Bilgiler" olarak anılır), ifşa eden taraf (Katılımcı veya Health-ISAC) tarafından ilk ifşa sırasında sınıflandırılacak ve bundan sonra diğer Katılımcılar ve Health-ISAC tarafından Health-ISAC Trafik Işığı Protokolü ("TLP") kapsamındaki sınıflandırmasına kesinlikle uygun şekilde alınacak ve işlenecektir. TLP şu adresten görüntülenebilir ve indirilebilir: https://www.heath-isac.org/landing-page/tlp/Belirli bir TLP tanımı olmaksızın sunulan herhangi bir Paylaşılan Bilgi, TLP AMBER olarak kabul edilecektir.
  2. Bir Katılımcı tarafından ifşa edilen tüm Paylaşılan Bilgiler, Health-ISAC tarafından, başlangıçta belirlenen TLP sınıflandırmasına uygun olarak Health-ISAC ve Üyelerinin yararına anonim ve/veya toplu bir şekilde kullanılabilir. Belirli bir Katılımcıya atıf, ifşa eden Katılımcı tarafından özel olarak yetkilendirilmediği sürece dahil edilmeyecektir.
  3. Paylaşılan Bilgi alan herhangi bir Katılımcının, Paylaşılan Bilgiyi yalnızca kendi iç güvenlik amaçları için kullanmasına izin verilir ve Paylaşılan Bilginin yalnızca ihtiyaç duyulan ölçüde ve kesinlikle Trafik Işığı Protokolü'ne uygun olarak kendi personeline dağıtılmasını sağlamaktan sorumludur ("Alıcılar"). Bir Katılımcının, bir Katılımcı adına herhangi bir Paylaşılan Bilgiyi alacak bir Yönetilen Güvenlik Hizmet Sağlayıcısı (MSSP) veya diğer satıcılar veya sözleşmeli destek ("Yükleniciler") ile anlaşmış olması durumunda, Katılımcı, Yüklenicilerinin TLP'yi anlamalarını, TLP'ye uymalarını ve hiçbir koşulda hiçbir Paylaşılan Bilginin Yüklenicilere ifşa edilmemesini veya Yükleniciler tarafından kendisinin veya başka bir müşterinin yararına kullanılmamasını sağlamaktan sorumlu olduğunu kabul eder. Katılımcılar, tüm Alıcılarının ve Yüklenicilerinin TLP sınıflandırma sistemini bilmesini ve anlamasını ve kendilerine TLP'nin bir kopyasının sağlanmasını sağlayacaktır.
  4. Katılımcılar, (i) Paylaşılan Bilgilerin TLP sınıflandırmasına uygun olarak güvenliğini ve gizliliğini ve uygun şekilde işlenmesini sağlamak, (ii) bu Paylaşılan Bilgilerin güvenliği veya bütünlüğüne yönelik öngörülen tehditlere veya güvenlik açıklarına karşı korumak, (iii) bu Paylaşılan Bilgilerin TLP sınıflandırmasını ihlal eden yetkisiz erişime veya kullanıma karşı korumak ve (iv) mümkün olduğunda, Katılımcı tarafından yönlendirilebileceği veya yürürlükteki yasa tarafından gerekli kılınabileceği şekilde, 5(b) Bölümüne uygun olarak paylaşılan Katılımcı Bilgileri hariç olmak üzere, bu Paylaşılan Bilgilerin eksiksiz, güvenli ve kalıcı bir şekilde imha edilmesini sağlamak için yeterli ve uygun fiziksel ve siber önlemleri, politikaları ve prosedürleri sağlayacak ve sürdürecektir.
  5. Katılımcı, (a) TLP sınıflandırmasını ihlal eden herhangi bir Paylaşılan Bilgiye yetkisiz veya yasa dışı erişim veya ifşa veya yayılım veya (b) herhangi bir Paylaşılan Bilgiyi içeren herhangi bir tesise, donanıma, bilgisayar ağına veya sisteme yetkisiz erişim olması durumunda (toplu olarak "Güvenlik Olayları") Health-ISAC'ı ve ifşa eden Katılımcıyı (toplu olarak "İfşa Eden Taraf" olarak anılacaktır) derhal bilgilendirecektir. Yukarıda belirtilen bildirime ek olarak, bir Güvenlik Olayı meydana geldiğinde, Katılımcı Güvenlik Olayı tarafından neden olunan zararları azaltmak için gerekli tüm adımları derhal atacaktır.
  6. Health-ISAC Üyelik listesi, Üyelik dizininde veya başka bir şekilde derlenmiş olsun, Health-ISAC'ın gizli ve özel bilgileridir ve her zaman TLP AMBER olarak ele alınmalıdır. Health-ISAC'taki herhangi bir Kuruluşun Üyeliğinin ifşa edilmesine, Health-ISAC ve söz konusu Üyenin önceden yazılı onayı olmadan izin verilmeyecektir.
  7. Katılımcı her zaman TLP sınıflandırmalarına ve bu Bölüm 1'e uymalı ve Paylaşılan Bilgilerin TLP sınıflandırmalarına veya bu Bölüm 1'e uygun şekilde işlenmesindeki herhangi bir başarısızlığın, Katılımcının herhangi bir Etkinlikteki kimlik bilgilerinin derhal askıya alınması, feshedilmesi veya iptal edilmesi ve Etkinlikten derhal ayrılma talebiyle sonuçlanabileceğini kabul etmelidir.
2. Dürüst ve Etik Davranış.

Açık diyalog ve bilgi ve yanıtların paylaşımı, Health-ISAC'ın işleri ve Katılımcılarımızın başarısı için kritik öneme sahiptir. Katılımcılar, diğer Katılımcılar, Heath-ISAC ve çalışanları ve Katılımcıların veya Health-ISAC'ın iş yapabileceği diğer üçüncü taraflarla etkileşimler de dahil olmak üzere hem iç hem de dış ilişkilerde dürüst, etik ve adil davranmaya çalışmalıdır. Katılımcılar arasında paylaşılan ifadeler ve bilgiler antitröst yasalarını ihlal etmeyecek ve aşağılayıcı, gerçek dışı, yanıltıcı, aldatıcı veya hileli olmayacaktır. Katılımcılar, manipülasyon, gizleme, ayrıcalıklı bilgilerin kötüye kullanılması, önemli gerçeklerin yanlış tanıtılması veya başka herhangi bir haksız işlem uygulaması yoluyla hiç kimseye haksız avantaj sağlamayacaktır.

3. Tekel karşıtı.

Health-ISAC Etkinlikleri, doğaları gereği rakipleri bir araya getirir. Tüm Health-ISAC Etkinlikleri'nde, Katılımcıların geçerli antitröst ve rekabet yasalarına uygun hareket etmeleri ve fiyatlandırma tartışmaları (ödenek ve kredi koşulları gibi fiyatlandırma unsurları dahil) gibi antitröst endişeleri yaratabilecek hassas konuların tartışılmasından kaçınmaları beklenir. Tartışmalar hem sözlü hem de yazılı olup sosyal medya veya sohbet odalarına yapılan gönderiler de dahildir. Health-ISAC Etkinlikleri'ndeki katılımcılar, yalnızca yasadışı faaliyetlerden değil, yasadışı faaliyet görünümünden bile kaçınmanın önemini hatırlamalıdır.

4. Fikri mülkiyet
  1. Katılımcılar, Health-ISAC'ın veya herhangi bir diğer Katılımcının fikri mülkiyetini, bir Health-ISAC Etkinliği ile bağlantılı olarak ve kesinlikle TLP'ye uygun olarak kullanılmadığı sürece kullanamaz, ifşa edemez, iletemez, saklayamaz, yayınlayamaz veya yayınlanmasını sağlayamaz.
  2. Dijital Milenyum Telif Hakkı Yasası (“DMCA”) ve diğer geçerli yasalar uyarınca, Health-ISAC, uygun durumlarda, başkalarının fikri mülkiyet haklarını ihlal eden Katılımcıların Health-ISAC Etkinliklerine Üyeliğini veya katılımını sonlandırma politikasını benimsemiştir. Bilinen veya şüphelenilen IPR ihlalleri burada bildirilebilir:
    DİKKAT: DMCA/IPR İhlali
    Sağlık-ISAC, Inc.
    12249 Bilim Sürücüsü, Süit 370
    Orlando, Florida 32826
    veya e-posta yoluyla: destek@h-isac.org
    DMCA/IPR İhlali konu satırıyla
5. Health-ISAC Etkinlikleri sırasında yasaklanmış eylemler

Health-ISAC, sanal veya şahsen katılan tüm Health-ISAC Etkinliklerine katılan tüm Katılımcılar için güvenli, üretken ve davetkar bir ortam sağlamaya kendini adamıştır. Health-ISAC, cinsiyet, cinsiyet kimliği ve ifadesi, yaş, cinsel yönelim, engellilik, fiziksel görünüm, vücut ölçüsü, ırk, etnik köken, din veya teknoloji tercihlerinden bağımsız olarak herkes için tacizden uzak bir Etkinlik deneyimi sağlamaya kendini adamıştır. Hiçbir şekilde tacize müsamaha göstermiyoruz. Bu politikayı ihlal eden Etkinlik Katılımcıları, Health-ISAC'ın takdirine bağlı olarak Etkinlikten ve gelecekteki Etkinliklerden geri ödeme yapılmaksızın atılabilir. Katılımcılar, herhangi bir Health-ISAC Etkinliği sırasında veya bağlantılı olarak aşağıdaki eylemlerde bulunamazlar:

a. HESAP PAYLAŞIMI
Health-ISAC hesap bilgilerinin hesap sahibi olmayan herhangi bir kişi veya kuruluşla paylaşılması veya alışverişinde bulunulması.

b. PAZARLAMA YOK
Resmi olarak onaylanmış sponsorluk faaliyeti dışında herhangi bir türde pazarlama ürünleri veya hizmetleri ve/veya talep. Sunumlar, gönderiler ve mesajlar promosyon materyalleri, özel teklifler, iş teklifleri, ürün duyuruları veya hizmet talepleri içermemelidir. Health-ISAC bu tür mesajları kaldırma ve potansiyel olarak bu taleplerin kaynaklarını yasaklama hakkını saklı tutar.

c. TACİZ EDİCİ VEYA İFTİRA İÇERİSİNDEKİ YORUMLARIN KULLANIMI veya UYGUN OLMAYAN VEYA SALDIRGAN DİL
Müstehcen, kaba veya mesleki açıdan uygunsuz dil veya davranışı teşvik etmek veya bunlara katılmak. Herhangi bir kişiyi taciz etmek veya karalamak veya ırksal/etnik nefreti içeren veya ima eden herhangi bir materyali veya sembolü teşvik etmek, paylaşmak veya görüntülemek veya cinsel, pornografik veya şiddet içeren içerikler kullanmak veya başka bir kişinin cinsel yönelimine veya engelliliğine atıfta bulunmak. Buna herhangi bir katılımcıya, konuşmacıya, gönüllüye, sergileyene, Health-ISAC personeli üyesine, hizmet sağlayıcıya veya diğer toplantı konuğuna sözlü taciz dahildir. Sözlü taciz örnekleri arasında cinsiyet, cinsel yönelim, engellilik, fiziksel görünüm, vücut ölçüsü, ırk, din, ulusal köken, kamusal alanlarda veya sunumlarda uygunsuz çıplaklık ve/veya cinsel görüntülerin kullanımı veya herhangi bir katılımcıyı, konuşmacıyı, gönüllüyü, sergileyeni, Health-ISAC personeli üyesini, hizmet sağlayıcıya veya diğer toplantı konuğuna tehdit veya takip etme yer alır, ancak bunlarla sınırlı değildir. Bu politika, hem açık hem de örtülü dilde yapılan çevrimiçi etkinlikler ve referanslar ve/veya bu tür bir dili veya aynı tür görselleri içeren web sitelerine bağlantılar için de aynı şekilde geçerlidir.

d. TEHDİTLER VE KESİNTİLER
Herhangi bir kişiyi fiziksel zararla tehdit etmek veya başkalarını buna teşvik etmek, çevrimiçi etkinlik ve bu tür dil veya görseller içeren web sitelerine referanslar veya bağlantılar dahil olmak üzere açık veya örtülü bir dille. Oturumlar sırasında, sergi salonunda, çevrimiçi olarak veya Health-ISAC tarafından düzenlenen diğer Etkinliklerde sunumların kesintiye uğratılması. Tüm katılımcılar moderatörün ve herhangi bir Health-ISAC etkinlik personelinin talimatlarına uymalıdır.

e. KÖTÜ AMAÇLI PROGRAMLARIN ÇEVRİMİÇİ YAYINLANMASI
(i) Health-ISAC'ın, herhangi bir Katılımcının veya kişinin veya bu kişilere ait bilgilerin gizliliğini, bütünlüğünü veya erişilebilirliğini tehlikeye atma niyeti olsun veya olmasın kötü amaçlı programlar yayınlamak; veya (ii) herhangi bir Health-ISAC paylaşım protokolüne tekrar tekrar uyulmaması.

f. KİŞİSEL BİLGİLERİN DAĞITIMI
Herhangi bir Katılımcının kişisel bilgilerinin yetkisiz bir şekilde yayınlanması veya yayınlanmasının yayılması. Buna, bu tür dil, resim veya içerik içeren dil ve/veya web sitelerine bağlantılar dahildir.

g. UYUŞTURUCULAR
Kişisel olarak yasadışı uyuşturucu veya narkotik maddelerin satışı, dağıtımı veya tüketimine doğrudan veya dolaylı olarak atıfta bulunulması.

h. KÜÇÜKLER
Açık izin olmaksızın, 18 yaşından küçük herhangi bir kişinin herhangi bir foruma, konferansa veya diğer tekliflere katılımına izin vermek veya bunu sağlamak.

i. DİĞER YASADIŞI FAALİYETLER
Yukarıda açıkça belirtilmeyen ve Sağlık-ISAC'ın kendi takdirine göre kendisine, herhangi bir diğer ISAC Üyeliğine veya kritik altyapıya zararlı olduğu düşünülen diğer hukuka aykırı faaliyetlerde bulunmak.

j. GİYİM
Uygun kıyafet iş kıyafetidir. Etkinlik sunucularının iş kıyafeti (yakalı gömlek, pantolon ve elbise) dahil olmak üzere uygun kıyafetler giymeleri ve saygılı bir şekilde bakımlı olmaları beklenir.

k. FOTOĞRAFÇILIK
Katılımcılar, Etkinlikte gerçekleşen sunumların, soru-cevapların veya herhangi bir sohbet odası etkinliğinin fotoğrafını çekmemeli, kopyalamamalı veya ekran görüntüsü almamalıdır.

6. İhlallerin Bildirilmesi

Herhangi bir Katılımcı tacize maruz kalırsa veya kabul edilemez davranış olaylarına tanık olursa, Katılımcı bir Sağlık-ISAC personeli veya Sağlık-ISAC İnsan Kaynakları Departmanı'nı bilgilendirmelidir. İnsan Kaynakları@h-isac.org böylece derhal uygun eylemi gerçekleştirebiliriz. Aksi takdirde, bu Davranış Kuralları'nın ihlalleri bildirilmelidir. destek@h-isac.orgİhlallerin derhal ele alınabilmesi için her türlü raporda aşağıdaki bilgilerin yer alması gerekir:

  1. Etkinliğin tarihi ve saati
  2. İlgili tüm taraflar
  3. Bilinen veya şüphelenilen suç
  4. Karar ve takip soruları için iletişim bilgileri (anonim bildirimler hala araştırılacaktır).
7. Çareler

Health-ISAC, bu Davranış Kuralları'nın ihlalini ciddi bir konu olarak değerlendirir. Herhangi bir ihlal, herhangi bir Üye'yi disiplin işlemine tabi tutabilir. Olaylar vaka bazında değerlendirilir ve Etkinlikten uyarı veya geri ödeme yapılmadan derhal çıkarılma, herhangi bir ve tüm Health-ISAC Etkinliklerinden askıya alma veya kalıcı yasaklama, Üyeliğin sonlandırılması, suçlunun işvereni olan şirket yönetimine bildirme ve/veya kolluk kuvvetlerine sevk ile sonuçlanabilir. Uygunsuz davranışın şahsen bir Etkinlikte ortaya çıkması durumunda, yerinde bulunan Health-ISAC personeli herhangi bir Katılımcı'nın otel güvenliği veya yerel kolluk kuvvetleriyle bağlantı kurmasına yardımcı olmaya isteklidir. Health-ISAC, bu Davranış Kuralları'na tam olarak uymayan ve uymayan herhangi bir Katılımcı'nın veya diğer Etkinlik katılımcılarının katılımını kısıtlama hakkını saklı tutar.

8. Üye Yükümlülükleri

Üyeler, kendi adlarına hareket eden tüm izinli çalışanlarının, temsilcilerinin ve acentelerinin bu Davranış Kuralları ve bunlarla ilgili tüm güncellemeler hakkında bilgilendirilmelerini ve bunları inceleme fırsatına sahip olmalarını sağlamaktan sorumludur.

9. Paylaşılan Bilgilere Güvenmek

Katılımcılar, Health-ISAC'ın tanımlayıcı işlevinin, tehditlerin giderek daha etkili bir şekilde caydırılması ve yönetilmesi amacıyla sağlık sektörüne yönelik siber ve fiziksel tehditler hakkında bilgi ve istihbarat paylaşmak olduğunu kabul eder ve Health-ISAC'ın, Katılımcılar, iştirakçiler ve/veya Etkinlik katılımcıları arasında paylaşılan bilgilerin uygulanmasından kaynaklanan herhangi bir sonuçtan sorumlu olmayacağını kabul eder.

10. değişiklik

Bu Davranış Kuralları, Health-ISAC tarafından herhangi bir zamanda değiştirilebilir. Bu tür herhangi bir değişiklik web sitesinde görünecek ve Health-ISAC, Health-ISAC Üyelerine herhangi bir önemli değişiklik hakkında bildirimde bulunacaktır.

Son güncelleme: Şubat 2025
Bu site Toolset.com'da geliştirme sitesi olarak kayıtlıdır.