Описує всеосяжну структуру, яку CISO у сфері охорони здоров’я можуть використовувати для розробки, створення та розгортання сучасної системи ідентифікації, яка захищатиме від сучасних атак, а також підтримуватиме ключові рушії бізнесу.
У нашій першій статті «Ідентифікація для CISO, яка ще не звертає уваги на ідентичність» докладно пояснюється, чому CISO у сфері охорони здоров’я мають застосувати орієнтований на ідентифікацію підхід до кібербезпеки, зокрема, з чого і як почати. Якщо ви читали це, можливо, ви були переконані, що ідентичність має бути пріоритетом. Але що це означає і з чого почати? Цей документ був написаний для вирішення цих питань. У ньому викладено комплексну структуру, яку CISO з охорони здоров’я можуть використовувати для розробки, створення та розгортання сучасної системи ідентифікації, яка захищатиме від сучасних атак, а також підтримуватиме ключові рушійні сили бізнесу.
Сьогодні ви вже використовуєте деякі інструменти керування ідентифікацією та доступом (IAM).
Автентифікація, ініціалізація, авторизація та контроль доступу – усі ці важливі технології самі по собі. Якщо розглядати їх як точкові рішення та розгортати ізольовано, вони не забезпечують цілісний підхід до ідентифікації, який може захистити від атак, орієнтованих на ідентифікацію. Ідентичність — це не лише внутрішня робоча сила; це стосується всієї екосистеми організації, включаючи клієнтів і зовнішніх партнерів. CISO повинні використовувати підхід до кібербезпеки, орієнтований на ідентифікацію. Ідентифікація повинна належати та керуватися організаційною функцією, мотивованою ризиком (наприклад, CISO), а не функцією, мотивованою рівнем обслуговування та швидкістю (наприклад, служба обслуговування або HR).
Структура ідентифікації
Однак, будучи частиною більш цілісної системи, ці та інші рішення дозволяють підприємству керувати повним життєвим циклом ідентичності співробітників, практикуючих лікарів, пацієнтів і ділових партнерів таким чином, щоб захищати від поширених атак на ідентифікацію, суттєво знижувати ризики, і підвищує ефективність роботи. Identity Framework у цій технічній документації детально описує різні компоненти, необхідні для сучасного підходу до кібербезпеки, орієнтованого на ідентифікацію, і описує, як ці різні компоненти мають інтегруватися та взаємопов’язуватися для забезпечення безпеки підприємства.
Концепція H ISAC для CISO для управління ідентифікацією, квітень 2020 р
Розмір: 8.4 MB Формат: PDF
