Перейти до основного матеріалу

FAQ - найчастіші запитання

Що таке ISAC?

Центри обміну та аналізу інформації (ISAC) — це некомерційні організації, які керуються членами, переважно приватного сектору, і працюють у секторах та підгалузях критичної інфраструктури, таких як охорона здоров’я, фінанси, транспорт та енергетика.

Засновані в 1998 році, вони допомагають власникам і операторам критичної інфраструктури захищати свої об’єкти, персонал і клієнтів від кіберзагроз і фізичної безпеки та інших небезпек. Вони збирають, аналізують і розповсюджують своєчасну інформацію про загрози своїм членам і надають інструменти для зниження ризиків і підвищення стійкості.

ISAC мають широке охоплення у своїх секторах, передаючи критичну інформацію повсюдно, щоб підтримувати ситуаційну обізнаність у всьому секторі. Вони також співпрацюють один з одним та іншими партнерами через Національну раду ISAC.

Що робить Health-ISAC?

Запущений у 2010 році Health-ISAC – Центр обміну та аналізу інформації про здоров’я – це некомерційна організація, керована членами приватного сектору, яка зосереджена на зміцненні довірених відносин у глобальній галузі охорони здоров’я для запобігання, виявлення та реагування на події кібернетичної та фізичної безпеки. щоб члени могли зосередитися на покращенні здоров’я та порятунку життів.

Спільнота ділиться своєчасною, дієвою та актуальною інформацією, включаючи дані про загрози, інциденти та вразливі місця. Такі дані, як індикатори компромісу, тактика, методи та процедури (TTP) суб’єктів загрози, поради та найкращі практики, стратегії пом’якшення наслідків та інші цінні матеріали передаються між машинами та від людини до людини.

Health-ISAC також сприяє налагодженню стосунків і налагодженню контактів, а також підтримує готовність через глобальні саміти та регіональні освітні заходи, тренінги, вебінари та семінари. Робочі групи та комітети зосереджуються на темах і заходах, важливих для сектора, готують офіційні документи, створюють бібліотеки ресурсів і виступають на заходах.

Що таке Threat Operations Center (TOC) Health-ISAC?

Threat Operations Center (TOC) надає Учасникам поглиблений, широкомасштабний аналіз дієвої інформації про кіберзагрози та фізичні загрози для формування обізнаності про ситуацію, інформування щодо прийняття рішень на основі ризиків і підтримки своєчасних заходів проти фішингу, програм-вимагачів та інших загроз.

Розвідувальна інформація, розроблена сектором охорони здоров’я для сектору охорони здоров’я, містить:

  • передпублічні оповіщення
  • цільові сповіщення
  • бюлетені вразливостей і загроз
  • порівняльні дослідження
  • звіти про ситуаційну обізнаність і фізичну безпеку
  • щоденні кіберзаголовки
  • вебінари для отримання найсвіжішої інформації про поточні загрози

Хто входить до Health-ISAC?

Членство в Health-ISAC — це різноманітне співтовариство глобальних організацій сектора охорони здоров’я будь-якого розміру. Щоб приєднатися, ви повинні бути зацікавленою стороною у сфері охорони здоров’я. Членами є постачальники медичних послуг і страхові компанії, фармацевтичні організації та біотехнологічні компанії та виробники медичного обладнання.

Дізнайтеся більше про наших учасників

Скільки коштує членство?

Health-ISAC є некомерційною організацією, яка повністю очолюється та підтримується приватним сектором. Річна ставка членства визначається рівнем членства на основі бізнес-структури організації та річних доходів. Переваги членства однакові на всіх рівнях.

Приєднуйтесь до Health-ISAC

Чи має державна установа доступ до інформації Health-ISAC?

Портал обміну інформацією про загрози Health-ISAC (HTIP) і інформація, надана учасниками, залишаються власністю учасників Health-ISAC. Він не надається жодній сторонній організації. Інколи, коли є очевидна загроза для всього сектора, деідентифікована інформація про кібербезпеку та загрози фізичної безпеки та вразливості передається відповідним розвідувальним органам для цілей пом’якшення та реагування на інциденти, якщо це дозволено. Ця інформація обробляється відповідно до протоколу «Світлофор» — набору позначень, які використовуються для забезпечення передачі конфіденційної інформації відповідній аудиторії.

Що таке TLP (протокол світлофора)?

TLP — це набір позначень, які використовуються для забезпечення того, щоб конфіденційна інформація передавалася відповідній аудиторії.

Health-ISAC визначає свої рівні TLP тут.

Цей сайт зареєстровано на Toolset.com як сайт розробки.