Bỏ qua nội dung chính

Câu hỏi thường gặp - Câu hỏi thường gặp

ISAC là gì?

Các Trung tâm Chia sẻ và Phân tích Thông tin (ISAC) là các tổ chức phi lợi nhuận, chủ yếu thuộc khu vực tư nhân, do các thành viên điều hành, chuyên về các ngành và phân ngành cơ sở hạ tầng quan trọng như y tế, tài chính, giao thông vận tải và năng lượng.

Được thành lập vào năm 1998, họ giúp chủ sở hữu và nhà điều hành cơ sở hạ tầng quan trọng bảo vệ cơ sở, nhân sự và khách hàng của họ khỏi các mối đe dọa an ninh mạng và vật lý cũng như các mối nguy hiểm khác. Họ thu thập, phân tích và phổ biến thông tin về mối đe dọa kịp thời, có thể hành động cho các thành viên của mình và cung cấp các công cụ để giảm thiểu rủi ro và tăng cường khả năng phục hồi.

Các ISAC có phạm vi hoạt động rộng rãi trong các lĩnh vực của mình, truyền đạt thông tin quan trọng ở khắp mọi nơi để duy trì nhận thức về tình hình trên toàn ngành. Họ cũng hợp tác với nhau và với các đối tác khác thông qua Hội đồng quốc gia ISAC.

Health-ISAC có chức năng gì?

Ra mắt vào năm 2010, Health-ISAC – Trung tâm Phân tích và Chia sẻ Thông tin Y tế – là một tổ chức phi lợi nhuận do các thành viên trong khu vực tư nhân điều hành, tập trung vào việc trao quyền cho các mối quan hệ đáng tin cậy trong ngành chăm sóc sức khỏe toàn cầu để ngăn ngừa, phát hiện và ứng phó với các sự kiện an ninh mạng và an ninh vật lý để các Thành viên có thể tập trung vào việc cải thiện sức khỏe và cứu sống con người.

Cộng đồng chia sẻ thông tin kịp thời, có thể hành động và có liên quan bao gồm thông tin tình báo về các mối đe dọa, sự cố và lỗ hổng. Dữ liệu như các chỉ số về sự xâm phạm, chiến thuật, kỹ thuật và quy trình (TTP) của các tác nhân đe dọa, lời khuyên và các biện pháp thực hành tốt nhất, chiến lược giảm thiểu và các tài liệu có giá trị khác được chia sẻ qua máy với máy và giữa người với người.

Health-ISAC cũng thúc đẩy việc xây dựng các mối quan hệ và mạng lưới và hỗ trợ công tác chuẩn bị thông qua các hội nghị thượng đỉnh toàn cầu và các sự kiện giáo dục khu vực, đào tạo, hội thảo trên web và hội thảo. Các nhóm làm việc và ủy ban tập trung vào các chủ đề và hoạt động quan trọng đối với lĩnh vực này và biên soạn sách trắng, tạo thư viện tài nguyên và trình bày tại các sự kiện.

Trung tâm điều hành mối đe dọa (TOC) của Health-ISAC là gì?

Trung tâm điều hành mối đe dọa (TOC) cung cấp các phân tích chuyên sâu, toàn diện về thông tin tình báo về mối đe dọa vật lý và mạng có thể hành động cho các Thành viên để nâng cao nhận thức về tình huống, đưa ra quyết định dựa trên rủi ro và hỗ trợ hành động kịp thời chống lại lừa đảo, phần mềm tống tiền và các mối đe dọa khác.

Được quản lý bởi ngành y tế dành cho ngành y tế, thông tin tình báo do TOC sản xuất bao gồm:

  • cảnh báo trước công chúng
  • cảnh báo có mục tiêu
  • bản tin về lỗ hổng và mối đe dọa
  • khảo sát chuẩn mực
  • báo cáo nhận thức tình hình và an ninh vật lý
  • tiêu đề mạng hàng ngày
  • hội thảo trực tuyến để cập nhật thông tin mới nhất về các mối đe dọa hiện tại

Ai là thành viên của Health-ISAC?

Thành viên của Health-ISAC là một cộng đồng đa dạng của các tổ chức Ngành Y tế toàn cầu ở mọi quy mô. Để tham gia, bạn phải là bên liên quan trong ngành y tế. Các thành viên bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe và công ty bảo hiểm đến các tổ chức dược phẩm và các công ty công nghệ sinh học đến các nhà sản xuất thiết bị y tế.

Tìm hiểu thêm về các thành viên của chúng tôi

Phí thành viên là bao nhiêu?

Health-ISAC là một tổ chức phi lợi nhuận hoàn toàn do khu vực tư nhân lãnh đạo và duy trì. Mức phí thành viên hàng năm được xác định theo bậc thành viên, dựa trên cơ cấu kinh doanh và doanh thu hàng năm của tổ chức. Quyền lợi thành viên giống nhau ở tất cả các bậc.

Tham gia Health-ISAC

Có cơ quan chính phủ nào có quyền truy cập vào thông tin Health-ISAC không?

Cổng thông tin chia sẻ thông tin về mối đe dọa Health-ISAC (HTIP) và thông tin do thành viên gửi vẫn là tài sản của thành viên Health-ISAC. Thông tin này không được chia sẻ với bất kỳ thực thể bên ngoài nào. Đôi khi, bất cứ khi nào có mối đe dọa trên toàn ngành, thông tin về mối đe dọa và lỗ hổng an ninh mạng và an ninh vật lý được ẩn danh sẽ được chia sẻ với các cơ quan tình báo thích hợp cho mục đích giảm thiểu và ứng phó sự cố khi được phép. Thông tin này được xử lý theo Giao thức đèn giao thông, một tập hợp các chỉ định được sử dụng để đảm bảo rằng thông tin nhạy cảm được chia sẻ với đối tượng thích hợp.

TLP (Giao thức đèn giao thông) là gì?

TLP là một tập hợp các chỉ định được sử dụng để đảm bảo thông tin nhạy cảm được chia sẻ với đối tượng thích hợp.

Health-ISAC định nghĩa Mức TLP của mình tại đây.

Trang web này được đăng ký trên Toolset.com là trang web phát triển.