Ana içeriğe atla

SSS - Sıkça Sorulan Sorular

ISAC Nedir?

Bilgi Paylaşım ve Analiz Merkezleri (ISAC'ler), sağlık, finans, ulaştırma ve enerji gibi kritik altyapı sektörlerine ve alt sektörlerine özgü, kar amacı gütmeyen, öncelikli olarak özel sektöre ait, üye odaklı kuruluşlardır.

1998'de kurulan bu kuruluş, kritik altyapı sahiplerinin ve operatörlerinin tesislerini, personelini ve müşterilerini siber ve fiziksel güvenlik tehditlerinden ve diğer tehlikelerden korumasına yardımcı olur. Üyelerine zamanında, eyleme geçirilebilir tehdit bilgileri toplar, analiz eder ve yayar ve riskleri azaltmak ve dayanıklılığı artırmak için araçlar sağlar.

ISAC'lar sektörlerinde geniş bir erişime sahiptir ve sektör genelinde durumsal farkındalığı sürdürmek için kritik bilgileri her yere iletir. Ayrıca, ISAC'lar Ulusal Konseyi aracılığıyla birbirleriyle ve diğer ortaklarla iş birliği yaparlar.

Health-ISAC ne yapar?

2010 yılında kurulan Health-ISAC – Sağlık Bilgi Paylaşımı ve Analiz Merkezi – küresel sağlık sektöründe siber ve fiziksel güvenlik olaylarını önlemek, tespit etmek ve bunlara yanıt vermek için güvenilir ilişkiler kurmayı hedefleyen, kar amacı gütmeyen, özel sektör üye odaklı bir kuruluştur; böylece Üyeler sağlık hizmetlerini iyileştirmeye ve hayat kurtarmaya odaklanabilirler.

Topluluk, tehditler, olaylar ve güvenlik açıkları hakkında istihbarat da dahil olmak üzere zamanında, eyleme dönüştürülebilir ve ilgili bilgileri paylaşır. Tehlike göstergeleri, tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri (TTP'ler), tavsiyeler ve en iyi uygulamalar, azaltma stratejileri ve diğer değerli materyaller gibi veriler makineden makineye ve insandan insana paylaşılır.

Health-ISAC ayrıca küresel zirveler ve bölgesel eğitim etkinlikleri, eğitimler, web seminerleri ve atölyeler aracılığıyla ilişki ve ağ kurmayı teşvik eder ve hazırlığı destekler. Çalışma grupları ve komiteler sektör için önemli olan konulara ve faaliyetlere odaklanır ve beyaz belgeler üretir, kaynak kütüphaneleri oluşturur ve etkinliklerde sunum yapar.

Health-ISAC Tehdit Operasyon Merkezi (TOC) nedir?

Tehdit Operasyon Merkezi (TOC), Üyelere durum farkındalığı yaratmak, risk tabanlı karar alma süreçlerini bilgilendirmek ve kimlik avı, fidye yazılımı ve diğer tehditlere karşı zamanında harekete geçilmesini desteklemek amacıyla eyleme dönüştürülebilir siber ve fiziksel tehdit istihbaratının derinlemesine ve kapsamlı analizini sağlar.

Sağlık sektörü için sağlık sektörü tarafından derlenen TOC üretimi istihbaratlar şunları içerir:

  • kamuya açık öncesi uyarılar
  • hedefli uyarılar
  • güvenlik açığı ve tehdit bültenleri
  • kıyaslama anketleri
  • durumsal farkındalık ve fiziksel güvenlik raporları
  • günlük siber manşetler
  • Güncel tehditler hakkında son dakika güncellemeleri için web seminerleri

Health-ISAC’a kimler üyedir?

Health-ISAC üyeliği, her boyuttaki küresel Sağlık Sektörü örgütlerinden oluşan çeşitli bir topluluktur. Katılmak için bir sağlık sektörü paydaşı olmanız gerekir. Üyeler arasında sağlık hizmeti sağlayıcıları ve sigortacılardan ilaç kuruluşlarına ve biyoteknoloji şirketlerinden tıbbi cihaz üreticilerine kadar her şey bulunur.

Üyelerimiz hakkında daha fazla bilgi edinin

Üyelik ücreti ne kadar?

Health-ISAC, tamamen özel sektör tarafından yönetilen ve sürdürülen kar amacı gütmeyen bir kuruluştur. Yıllık Üyelik oranı, bir kuruluşun iş yapısı ve yıllık gelirlerine dayalı Üyelik kademesi tarafından belirlenir. Üyelik avantajları tüm kademelerde aynıdır.

Health-ISAC'a katılın

Herhangi bir devlet kurumunun Health-ISAC bilgilerine erişimi var mı?

Health-ISAC Tehdit Bilgi Paylaşım Portalı (HTIP) ve Üye tarafından gönderilen bilgiler Health-ISAC üyeliğinin mülkiyetinde kalır. Hiçbir dış kuruluşla paylaşılmaz. Bazen sektör çapında bir tehdit belirgin olduğunda, kimliği belirsizleştirilmiş siber güvenlik ve fiziksel güvenlik tehdidi ve zafiyet bilgileri, izin verildiği şekilde azaltma ve olay müdahale amaçları için uygun istihbarat kuruluşlarıyla paylaşılır. Bu bilgiler, hassas bilgilerin uygun kitleyle paylaşılmasını sağlamak için kullanılan bir dizi tanımlama olan Trafik Işığı Protokolü uyarınca işlenir.

TLP (Trafik Işığı Protokolü) Nedir?

TLP, hassas bilgilerin doğru hedef kitleyle paylaşıldığından emin olmak için kullanılan bir dizi tanımlamadır.

Health-ISAC TLP Düzeylerini burada tanımlıyor.

Bu site Toolset.com'da geliştirme sitesi olarak kayıtlıdır.