Ana içeriğe atla

Çalışma Grupları, Komiteler ve Konseyler

Çalışma grupları

Tüm Health-ISAC Üyeleri Health-ISAC Çalışma Gruplarına katılmaya davetlidir. Bir Çalışma Grubunu keşfetmek veya katılmak isteyen Üyeler, oturum açıp "Gruplarım"a giderek Üye Portalı üzerinden Gruplara erişebilir. Yeni bir Çalışma Grubu oluşturmak isteyen Üyeler, Üye Portalı üzerinden Üye Katılımı ile iletişime geçebilir veya contact@h-isac.org adresinden bize e-posta gönderebilir.

Yapay Zeka Çalışma Grubu

Yapay Zeka Çalışma Grubu, Health-ISAC üyelerine AI ve diğer makine öğrenimi uygulamalarının hızlı gelişimi ve dağıtımıyla başa çıkabilecekleri bir forum sağlamayı amaçlamaktadır. Bu amaçla, grup üç hedefe odaklanacaktır: birincisi, üyelerin ortaya çıkan AI/ML sistemleri ve bunları etkili bir şekilde nasıl kullanacakları konusundaki anlayışlarını geliştirmek. İkincisi, üyelerin AI sistemlerini dağıtmanın oluşturduğu riski azaltmalarına yardımcı olmak için en iyi uygulamaları ve öğrenilen dersleri paylaşmak. Son olarak, AI/ML sistemlerine yönelik ve AI/ML sistemleri tarafından oluşturulan tehditler hakkında bilgi paylaşacaktır.

Azure Sentinel Çalışma Grubu

Microsoft Sentinel'in etkinleştirdiği Health-ISAC üyelerine deneyimlerini ve bilgilerini paylaşmaları ve ayrıca çözümün kuruluşlarını siber tehditlerden korumadaki etkinliğini artırmaları için bir mekan sağlamak. Hedefler şunları içerecektir: bilgi paylaşımı (ipuçları, püf noktaları, yapılandırma hususları), ortak betik veya sorgu kütüphaneleri oluşturma, Sentinel'i yeni veya yakında benimseyen üyeler için tuzaklardan kaçınmak üzere materyaller oluşturma ve sürtüşme noktalarını ve özellik geliştirmelerini paylaşmak için Microsoft ile iletişim kurma.

İş Bilgi Güvenliği Ofisi (BISO) Çalışma Grubu

Health-ISAC BISO Çalışma Grubunun amacı, bir organizasyonun güvenlik stratejilerini genel iş stratejileriyle birleştirmede uzmanlaşmış güçlü bir sağlık BISO topluluğu kurmaktır. Düzenli iletişim ve iş birliğini kolaylaştırarak, grup, güvenlik ve iş ihtiyaçlarını koordine etmek ve bunları etkili bir şekilde iletmenin yollarını belirlemek için organizasyonlar genelinde eğilimleri ortaya çıkarmayı, böylece birimler arasında etkili bir şekilde bağlantı görevlisi olarak hareket etmeyi, zorlukları ele almayı ve BISO'ların karşılaştığı en iyi uygulamaları/öğrenilen dersleri paylaşmayı amaçlamaktadır.

Siber Tehdit İstihbarat Programı Geliştirme (CTIPD) Çalışma Grubu

Bu çalışma grubunun amacı, tüm boyutlardaki üye kuruluşlarda Siber Tehdit İstihbaratı programlarının geliştirilmesine ilişkin tartışmaları kolaylaştırmak ve teşvik etmek, kuruluşunuzun ihtiyaçlarına göre uyarlanmış bir CTI programı oluşturmak için gerekli araçları sağlamak üzere en iyi uygulamaları ve rehberliği geliştirmektir.

Siber Güvenlik Analitiği Çalışma Grubu

Bu grup, sağlık topluluğu arasında açık iş birliğini teşvik etmek için analitik geliştirme ve paylaşımına yönelik stratejik bir yaklaşım oluşturmak için çalışmaktadır. MITRE'nin Rakip Taktikleri, Teknikleri ve Ortak Bilgi (ATT&CK) çerçevesinden yararlanarak, her üye kuruluş belirli siber güvenlik tehdit taktikleri hakkında bağımsız araştırmalar yürütmektedir. Grup, araştırma sonuçlarını paylaşmak, ortak analitik paylaşım modelini geliştirmek ve üye topluluğu tarafından sürekli iyileştirmeyi teşvik etmek için düzenli olarak bir araya gelmektedir.

Siber Güvenlik Farkındalığı ve Eğitim Çalışma Grubu

Bu çalışma grubunun amacı, üyelerin Sağlık-ISAC üye topluluğumuzun siber güvenlik eğitimi ve farkındalık programlarını desteklemek için kullanılabilecek fikir ve somut varlıkları paylaşabilecekleri bir mekanizma geliştirmektir.

Siber Güvenlik Düzenleme Uyumluluk Çalışma Grubu

Siber Güvenlik Düzenlemesi, küresel olarak sağlık sektöründe gelişmeye ve genişlemeye devam ediyor. Bu yayılma, sistemlerini, cihazlarını, hastalarını ve personelini güvence altına almak için zaten muazzam bir baskı altında olan Health-ISAC üyeleri için yük ve zorluklar yaratıyor. Bu Çalışma Grubu, Health-ISAC üyelerinin bu yükü hafifletmek ve uygun şekilde rasyonel düzenleme için eğitim vermek üzere bilgi paylaşmasını sağlayacak.

E-posta Güvenliği Çalışma Grubu

Bu çalışma grubunun misyonu, e-posta gönderme ve alma ile ilgili en iyi bilgi güvenliği uygulamalarını toplamak, açıklamak ve teşvik etmektir. Buna kimlik avı eğitimi, deneme alanı, DLP ve DMARC dahildir ancak bunlarla sınırlı değildir. Hedefler şunları içerir: büyük e-posta platformları için yapılandırma önerileri geliştirmek ve e-posta güvenliği ile ilgili üye sorularını yanıtlamak.

Finansal Dolandırıcılık Tespiti ve İstihbarat Paylaşımı

Finansal Dolandırıcılık İstihbaratı ve Tespit Paylaşımı Çalışma Grubu, sağlık sektöründe Finansal Dolandırıcılığın izlenmesini ve önlenmesini geliştirmek için tespit araçları ve teknolojileri etrafında Finansal Dolandırıcılık olaylarının paylaşımına ve tartışmalara adanmıştır. Sağlık sektöründeki finansal dolandırıcılık örnekleri arasında ticari e-posta ihlali (BEC), teşvik programı hırsızlığı ve sigorta dolandırıcılığı yer alır. Diğer kullanım durumları grup tarafından belirlenecektir. Çalışma grubu, Finansal Hizmetler ISAC ve dolandırıcılıkla mücadele etmek için çalışan diğer sektör grupları gibi harici ortaklarla iş birliği yapabilir.

Kimlik ve Erişim Yönetimi (IAM) Çalışma Grubu

Sağlık-ISAC Kimlik Çalışma Grubu, kimlik ve erişim yönetimi konusunda bilgi sahibi olan kişileri bir araya getirerek, üyelerimizin dijital deneyim hedeflerine ulaşmalarını sağlarken işletmelerimizi kimlik ihlallerinden korumayı hedefleyen kimlik ve erişim yönetimi rehberliği sağlamak için ortak bir taahhütte bulunacak.

Bilgi Koruma Çalışma Grubu

Bu çalışma grubunun üyeleri, gizli bilgileri siber saldırılardan ve içeriden gelen tehditlerden tespit etmek ve korumak için en iyi uygulamaları, ortaya çıkan tehditleri, öğrenimleri, zorlukları, fikirleri ve yaklaşımları paylaşır. Üyeler, bilgi koruma programlarını iş ihtiyaçları ve uyumluluk gereklilikleriyle nasıl uyumlu hale getireceklerini, teknolojik yatırımlardan elde edilen değeri nasıl en üst düzeye çıkaracaklarını, başarıyı nasıl tanımlayıp ölçeceklerini ve sağlık sektöründeki veri sızıntısının toplu riskini nasıl sürekli olarak azaltacaklarını tartışırlar.

BT M&A Entegrasyonu ve Tasfiye Çalışma Grubu

Bu grubun amacı, yaşam bilimleri sektöründeki M&A BT uzmanlarıyla içgörü, bakış açısı ve bilgi paylaşımı fırsatı sağlamaktır. Bu, tutarlı terminoloji, olgun süreçler ve BT M&A yapısının değer teklifi için fırsatlar içerir.

IS Risk Yönetimi Çalışma Grubu

Bu grubun odak noktası, kolektif yeteneklerimizi geliştirmek ve kuruluşlarımızın odaklanmasını sağlamak için deneyimleri, taktikleri, kazanımları ve zorlukları paylaşmaktır. Hedefler şunları içerir:

  • Risk yönetimi yöntemleri, hizmetleri ve sonuçları arasında en iyi uygulamaları paylaşın
  • Bizi etkileyebilecek veya etkileyecek riskleri daha iyi anlayarak (bilgileri ve sektörün itibarını koruyarak) rakiplerden gelen tehditlerin etkisini azaltın
  • Güvenlik risk yönetimi operasyonlarının verimliliğini ve etkinliğini artırın
  • Ortak bir risk/tehdit ortamı oluşturabilmemiz için risk taktiklerini veya gerçek riskleri paylaşma fırsatlarını keşfedin
  • Birbirinizin başarılarından ve zorluklarından ders çıkarın
  • Risk yönetimi disiplinini ilerletmek için yenilikçi yollar geliştirin
  • Health-ISAC için toplu en iyi uygulamaları tanımlayın
  • Sektörde ortaklıklar kurun
  • Üyelerin BT risk yönetimi uygulamalarını bir adım öteye taşımalarını sağlayacak ölçülebilir, kullanılabilir sonuçlar üretmek

Medya Tepki Ekibi Çalışma Grubu

Medya Müdahale Ekibi ÇG, sağlık sektörünü geniş çapta etkileyen olay ve kriz durumlarında kamuoyunun sorularına ve medya haberlerine yanıt olarak zamanında, doğru ve stratejik iletişim geliştirmek için işbirliği yapacaktır.

NIS2 Uygulama Çalışma Grubu

Bu grup, 2 yılında AB'ye gelecek olan NIS2023 direktifi üzerinde işbirliği yapacak. Amaç, her ülke için yaklaşımları geliştirmek, koordine etmek ve bunları şirket düzeyinde uygulamak.

İlaç ve Sağlık Hizmetleri İçeriden Tehdit Çalışma Grubu

Çalışma grubu, ilaç ve sağlık sektörlerine özgü Insider Threat programları etrafında yeni fikirler geliştirmeyi hedefliyor. İçeriden gelen tehditleri izlemek, tespit etmek ve önlemek için yeni seçenekler ve potansiyel çözümler keşfetmek amacıyla tartışmalar ve yuvarlak masa toplantıları kullanacak.

Fiziksel Güvenlik Çalışma Grubu

Fiziksel Güvenlik Çalışma Grubu, Health-ISAC üyeliği genelindeki fiziksel güvenlik personeli arasında ağ oluşturma ve iş birliği için bir platform sağlayacaktır. Bilgi paylaşım uygulamalarını kullanarak Çalışma Grubu, işyerinde şiddetin önlenmesi, doğal afetlere hazırlık, düşmanca olaylar, vandalizm veya mülkün tahribatının önlenmesi ve daha önce bahsedilenlerden kurtarma uygulamalarını kapsayan güvenlik prosedürlerinde en iyi uygulamalar hakkında iletişim kuracaktır. Operasyonları ve güvenliği etkileyen risklere ve zorluklara odaklanan Çalışma Grubu, kriz veya kurtarma zamanlarında üyeliğe fayda sağlayacak bilgiler sağlamak için olay raporlamasını koordine edecektir. Daha fazla odaklanma, sağlık tesislerine yönelik fiziksel tehditlerin etkisini önlemek veya azaltmak için tesislerin kuvvet korumasına yönelik olacaktır.

Sağlayıcı Çalışma Grubu

Bu grubun amacı, hasta bakımını engellemeden siber güvenliği iyileştirmenin yenilikçi yollarını bulmak ve kritik sistemleri tehlikeye atıp sağlık kayıtlarını çalmak isteyen eski çalışanlar, yükleniciler veya potansiyel bilgisayar korsanları tarafından saldırılara karşı savunmasız olabilecek kuruluşlar için riski azaltmaktır.

Hedeflerimiz şunlardır:

  • Sağlayıcı topluluğu içinde yeni teknolojiyi ele almak için fikirleri paylaşın ve teknik belgelerin yanı sıra yeni çözümler üretin

Odak alanları şunları içerir:

  • Siber güvenlik için asgari bir standart oluşturun (veya benimseyin)
  • Tele sağlık teknolojisi için standartlar oluşturun
  • Daha küçük sağlayıcı kuruluşları desteklemeye yardımcı olun
  • Siber güvenlik ve veri koruma yöntemlerinin paylaşımını artırın
  • Hasta/çalışan dostu siber güvenlik yaklaşımları geliştirin
  • Eğitim ve farkındalık kampanyalarına yardımcı olun

Mor Takım Çalışma Grubu

Mor Takım Çalışma Grubu, takımların mor takım oluşturma ve tehdit algılama yeteneklerini geliştirmelerine yardımcı olmayı amaçlıyor. İlk hedefler, rehberlik oluşturmak ve mor takım egzersizleri ve araçları için ölçümler, açık kaynaklı araçların artıları ve eksileri ve otomasyonla mevcut süreçleri düzene sokma gibi konularda perspektif sunmaktır. Nihai umut, bunların liderliğe değer göstermeye ve sağlık sektöründe mor takım oluşturmanın faydalarını genişletmeye yardımcı olmasıdır.

Bölgesel Gerilimler Çalışma Grubu

Bölgesel Gerilimler Çalışma Grubu, potansiyel veya gerçekleşen bölgesel tırmanışlar nedeniyle işletmelere yönelik tehditlere odaklanır. Bu grup, sağlık sektörüyle ilgili siber ve siber olmayan tehditleri (tedarik zinciri etkileri dahil) belirlemek, ilişkili riskleri ve uygun güvenlik hususlarını belirlemek ve bu bilgileri Health-ISAC üyeleriyle geniş çapta paylaşmak için çalışacaktır.

Güvenlik Mühendisliği ve Mimarisi Çalışma Grubu

Bu grup, deneyimleri, en iyi uygulamaları, öğrenilen dersleri, fikirleri ve tescilli olmayan teknik ürünleri paylaşacaktır. Bu, üyelerin güvenlik zorluklarını ele alma çabalarını hızlandırmalarını, uçtan uca güvenlik korumalarını ve kontrollerini sağlamalarını ve güvenlik yatırımlarını en üst düzeye çıkarmalarını sağlayacaktır. Grup, güvenlik mimarisi ve politika kullanım durumları, sürekli iyileştirme stratejileri, güvenlik etkinliği ve diğer KPI ölçümleri, satıcı çözüm değerlendirmeleri ve deneyimleri, taşınabilir yeniden kullanılabilir kod ve diğer tescilli olmayan bilgiler için standartları paylaşacak ve belirleyecektir.

Sağlık Hizmetlerine Yönelik Sosyal ve Politik Riskler (SPIRIT) Çalışma Grubu

Bu grup, büyüyen ve önemli sosyal ve politik olaylar nedeniyle sağlık kuruluşlarının karşılaştığı tehditlere odaklanmaktadır. ABD Yüksek Mahkemesi'nin Roe v Wade kararını bozması, cinsiyet onaylayan bakım, aile planlaması, tartışmalı tıbbi araştırma ve prosedürler, sağlık verilerinin etik ve uygun kullanımı ve değişen sağlık düzenlemeleri ve gizlilik yasaları ile iş beklentileri gibi konulara yönelik güçlü toplumsal tepkiler, tehdit aktörlerini kendi amaçlarını ilerletmek için sağlık sektörünü hedef almaya motive eden potansiyel örneklerdir. Sağlık Hizmeti Sağlayıcıları ayrıca artan işyeri şiddeti olaylarıyla karşı karşıyadır ve bireyler, bu sosyal ve politik sorunlar "gerçek dünya" etkilerine yol açarken yeni çevrimiçi tehditler ve fiziksel güvenlik tehditleriyle uğraşmaktadır.

Üçüncü Taraf Risk Yönetimi (TPRG) Çalışma Grubu

Bu çalışma grubunun amacı, kolektif yeteneklerimizi geliştirmek ve kuruluşların aşağıdaki hedefleri izleyerek en iyi üçüncü taraf risk yönetimi programını uygulamaya odaklanmalarını sağlamaktır:

  • Üçüncü tarafların oluşturduğu riskleri azaltmak için en iyi uygulamaları paylaşın ve öğrenin
  • Üçüncü taraf risk yönetimi işletim bileşenlerinin verimliliğini ve etkinliğini artırın
  • Paylaşılan deneyimler aracılığıyla üçüncü bir tarafın bilgi güvenliği programının olgunluğuna ilişkin anlayışı geliştirin
  • Toplu bir risk/tehdit ortamı oluşturabilmemiz için risk taktiklerini veya risk alanlarını paylaşma fırsatlarını keşfedin

Üçüncü Taraf Tedarikçi Olayları Çalışma Grubu

Üçüncü Taraf Tedarikçi Olaylarını yönetme gibi ortak küresel bir sorunla başa çıkmak için. Tedarikçiler ortak bir özelliğe sahiptir ve potansiyel olaylarla başa çıkmanın ortak bir yolunu bulmak, sürekli değişen bir tehdit ortamında kritik görünmektedir. Bu soruna küresel bir bakış açısıyla yaklaşmayı hedefliyoruz.

Güvenlik Açığı Yönetimi Çalışma Grubu (VMWG)

VMWG, Health-ISAC üye topluluğunun operasyonlarını destekleyecek, yeni ve ortaya çıkan güvenlik açıklarına ilişkin içgörüler sunacak ve karşı önlemler sağlayacaktır. Bu, Health-ISAC üyelerinin geleneksel "yama yönetimi"nin ötesinde savunma önlemlerini nasıl etkinleştirebileceklerine ilişkin içgörüler sağlayacaktır. VMWG, sunumlar ve teknik belgeler aracılığıyla Health-ISAC topluluğu genelinde en iyi uygulamalara ilişkin içgörüler sunacaktır. VMWG, sektörü etkileyen yeni kritik ve sıfırıncı gün güvenlik açıkları üzerinde birincil denetime sahip olacak ve bu olaylar ortaya çıktıkça eylemleri koordine edecektir.

Ortak Çalışma Grupları

Sağlık-ISAC Ortak Çalışma Grupları, Çalışma Grupları ile aynı işlevi görür ancak hedeflerine ulaşmak için üye olmayanların katılımından yararlanır.

Olay Müdahale Çalışma Grubu

Bu grup, Sağlık Sektörü Koordinasyon Konseyi'nin Olay Müdahale İş Sürekliliği (IRBC) Görev Grubu altında ortaklık kurdu ve birlikte çalıştı ve HSCC ve HHS'nin 405(d) Çalışma Grubu'ndan üyeleri içeriyor. Ortak odak noktaları, kolektif olay müdahale yeteneklerimizi geliştirmek ve olaylardan kaynaklanan hasarı en aza indirmek ve sektörümüzdeki bilgi güvenliği uygulamalarını iyileştirmek için sağlam, sürdürülebilir programlar geliştirmek için deneyimler, taktikler, kazanımlar ve zorluklar üzerine odaklanacak. Hedefler arasında, kullanıcıların olay müdahale uygulamalarını tüketmelerine ve atlamalarına olanak tanıyan bir şablon oyun kitabı, ek teminat ve kullanılabilir sonuçlar üretmek yer alıyor.

Komiteler

Health-ISAC Komiteleri, bir yönetim işlevine hizmet etmeye ve Health-ISAC ürün ve hizmetlerinin şekillendirilmesinde Üye girdisi sağlamaya yardımcı olan kapalı gruplardır. Bir Komitede görev almak isteyen herhangi bir Üye, Üyelik sürecini ve Komitede bir açık pozisyon olup olmadığını öğrenmek için Üye Portalı aracılığıyla Üye Katılımı ile iletişime geçebilir veya contact@h-isac.org adresine e-posta gönderebilir.

İş Dayanıklılığı Komitesi

İş Dayanıklılığı Komitesi, Health-ISAC Dayanıklılık Programının operasyonlarını destekleyecektir. BRC, sağlık sektörüyle ilgili siber güvenlik dışı tüm tehlike tehditlerini belirlemeye, ilişkili riskleri ve uygun güvenlik hususlarını belirlemeye ve Health-ISAC Tehdit Operasyon Merkezi'nin (TOC) bu bilgileri Health-ISAC üyeleriyle geniş çapta paylaşmasına destek olmaya odaklanacaktır. Kriz zamanlarında, İş Dayanıklılığı Komitesi sistemsel olay müdahale rehberliği sağlayacak, olayları analiz edecek ve sektör adına etki değerlendirmesini ve kriz tırmanışını kolaylaştıracaktır. İş Dayanıklılığı Komitesi, sektörü etkileyen fiziksel olaylar üzerinde birincil denetime sahip olacak, kriz sırasında eylemleri koordine edecek ve sektör için Fiziksel Tehdit Uyarı Seviyesi için birincil kontrol noktası olacaktır.

Kimlik Komitesi

Sağlık-ISAC Kimlik Komitesi'nin misyonu, Sağlık-ISAC Liderliğine Kimlik ve Erişim Yönetimi (IAM) konuları hakkında tavsiyelerde bulunmak ve IAM Çalışma Grubu için strateji, hedef ve amaçların belirlenmesine yardımcı olmaktır.

Üyelik Komitesi

Üyelik Komitesi, Health-ISAC liderliğine danışma organı olarak hizmet verecek, hizmetlerde iyileştirmeler sağlamak ve üye ihtiyaçlarıyla uyumu sağlamak için üye geri bildirimlerini toplayacak ve analiz edecektir. Yıllık Üye Memnuniyeti Anketi'nin geliştirilmesi ve yorumlanması yoluyla, komite temel eğilimleri belirleyecek, üye zorluklarını önceliklendirecek ve yeni ve geliştirilmiş hizmet teklifleri için uygulanabilir öneriler sunacaktır. Çeşitli ve temsili bir üyelik teşvik ederek, komite tüm kademelerin ve demografik özelliklerin, benzersiz ihtiyaçların ve bakış açılarının Health-ISAC'ın stratejik yönüne yansıtılmasını sağlayacaktır.

Tehdit İstihbarat Komitesi (TİK)

TIC, sağlık ve halk sağlığı (HPH) sektörü için siber tehdit manzarasına bakmaktan ve tehditleri öngörmek ve bunlara hazırlanmak için stratejik yön geliştirmekten sorumludur. TIC, iç ve dış paydaşlarla etkileşim yoluyla HPH sektörü için öncelikle siber tehdit istihbaratının planlanmasını, koordinasyonunu, toplanmasını, trend belirlemesini, işlenmesini ve analizini, beyaz belgelerin ve diğer materyallerin üretilmesini ve yayılmasını kolaylaştırır. Health-ISAC Tehdit İstihbarat Komitesi kapalı bir çalışma grubudur.

Kurullar

CISO Konseyi

CISO rolü birçok karmaşıklığa ve içsel riske sahiptir. Grubun amacı, Health-ISAC Üyesi CISO'ların etkileşimli tartışmalara katılmalarına, bir ağ kurmalarına, içgörülerini paylaşmalarına ve akranlarından öğrenmelerine olanak sağlamaktır.

Avrupa Konseyi

Health-ISAC Avrupa Konseyi'nin amacı, Avrupa örgütlerinin ve üyelerinin karşılaştığı sorunlara ve tehditlere odaklanan bir altyapı ve topluluk oluşturarak Health-ISAC'ın misyonunu ilerletmek ve desteklemektir.

Tıbbi Cihaz Güvenlik Konseyi (MDSC)

MDSC'nin misyonu, tıbbi cihaz güvenliği alanındaki paydaşları bir araya getirerek çözümler geliştirmek, en iyi uygulamaları belirlemek ve tıbbi cihazların ve ilgili uygulamaların daha verimli ve güvenli kullanımıyla sonuçlanacak bilgi alışverişini kolaylaştırmaktır. Üyelik, faaliyetlerini Gizlilik Anlaşmaları, sağlık sektörü düzenlemeleri ve en iyi uygulamaları ve en yüksek etik standartları da dahil olmak üzere Health-ISAC'ın İşletme Kuralları ile uyumlu bir şekilde yürüten tıbbi cihaz üreticilerine ve tıbbi cihaz güvenliği topluluğunun paydaşlarına açıktır.

Bu site Toolset.com'da geliştirme sitesi olarak kayıtlıdır.