האָפּקען צו הויפּט צופרידן

H-ISAC קאָמיטעטן & אַרבעט גרופּעס

Health-ISAC איז אַ קהל פון פּירז אין די געזונט סעקטאָר. איינער פון די וויכטיק וועגן אין וואָס די קהל קומט צוזאַמען צו פירן און פאָר סאַלושאַנז פֿאַר די ינדאַסטרי איז דורך קאמיטעטן און אַרבעט גרופּעס.

מיר האָפֿן איר וועט פאַרבינדן, אָנטייל נעמען און העלפן פירן די כעלטקער סעקטאָר.

ארבעטן גרופּעס

דזשאָינט ארבעטן גרופּעס

קאמיטעטן

געזונט-ISAC ארבעטן גרופּעס זענען באשאפן דורך די מיטגלידער, פֿאַר די מיטגלידער. די ארבעטן גרופּעס ליווערידזש די Health-ISAC געזונט קהל צו אַדרעס ספּעציפיש פּראָבלעמס אין פאַרשידן טעמעס. ארבעטן גרופּעס דינען ווי דיסקוסיע גרופּעס און שאַפֿן פּראָדוקטן אַזאַ ווי שייַעך-ניצלעך טעמפּלאַטעס, פּאַלאַסיז, ​​בעסטער פּראַקטיסיז, אאז"ו ו יעדער מיטגליד איז באַגריסונג צו פאַרבינדן קיין אַרבעט גרופּע. אויב איר זענט אַ Health-ISAC מיטגליד און איר זענט אינטערעסירט צו פאַרבינדן אָדער אָנהייבן אַ אַרבעט גרופּע, ביטע קאָנטאַקט מיטגלידערשאַפט.

דער ציל פון די אַרטיפיסיאַל ינטעלליגענסע וואָרקינג גרופע איז צו צושטעלן אַ פאָרום פֿאַר Health-ISAC מיטגלידער צו באַגרענעצן זיך מיט די גיך אַנטוויקלונג און דיפּלוימאַנט פון אַי און אנדערע אַפּלאַקיישאַנז פון מאַשין לערנען. צו דעם סוף, די גרופּע וועט פאָקוס אויף דריי גאָולז: ערשטער, פֿאַרבעסערן די פארשטאנד פון מיטגלידער פון ימערדזשינג אַי / מל סיסטעמען און ווי צו לעווערידזש זיי יפעקטיוולי. צווייטנס, ייַנטיילונג בעסטער פּראַקטיסיז און לעקציעס געלערנט צו העלפֿן מיטגלידער פאַרמינערן די ריזיקירן פון די דיפּלוימאַנט פון אַי סיסטעמען. צום סוף, עס וועט טיילן אינפֿאָרמאַציע וועגן טרעץ צו און דורך AI / ML סיסטעמען.

דער ציל פון Health-ISAC BISO וואָרקינג גרופע איז צו גרינדן אַ געזונט קהל פון כעלטקער BISO ס וואָס ספּעשאַלייזיז אין ברידזשינג די זיכערהייט סטראַטעגיעס פון אַן אָרגאַניזאַציע מיט זיין קוילעלדיק געשעפט סטראַטעגיעס. דורך פאַסילאַטייטינג רעגולער קאָמוניקאַציע און מיטאַרבעט, די גרופּע יימז צו ופדעקן טרענדס אַריבער אָרגאַנאַזיישאַנז צו קאָואָרדאַנאַט זיכערהייט און געשעפט באדערפענישן און ידענטיפיצירן וועגן צו יבערגעבן די יפעקטיוולי, אַזוי יפעקטיוולי אַקטינג ווי אַ פֿאַרבינדונג אַריבער וניץ, אַדרעסינג טשאַלאַנדזשיז און טיילן בעסטער פּראַקטיסיז / לעקציעס געלערנט אַז BISOs. פּנים.

די גרופּע איז ארבעטן צו פאַרלייגן אַ סטראַטידזשיק צוגאַנג צו אַנאַליטיקס אַנטוויקלונג און ייַנטיילונג אין סדר צו העכערן אָפֿן מיטאַרבעט צווישן די כעלטקער קהל. מיט MITRE ס קעגנער טאַקטיק, טעקניקס און פּראָסט וויסן (ATT&CK) פריימווערק, יעדער מיטגליד אָרגאַניזאַציע פירט פרייַ פאָרשונג אויף ספּעציפיש סייבערסעקוריטי סאַקאָנע טאַקטיק. די גרופּע מיץ קעסיידער צו טיילן פאָרשונג רעזולטאַטן, ראַפינירן די פּראָסט אַנאַליסיס ייַנטיילונג מאָדעל און העכערן קעסיידערדיק פֿאַרבעסערונג דורך די מיטגליד קהל.

דער ציל פון דעם אַרבעט גרופּע איז צו פאַסילאַטייט און העכערן דיסקוסיע וועגן דער אַנטוויקלונג פון סייבער טרעט ינטעלליגענסע מגילה אין מיטגליד אָרגאַניזאַציעס פון אַלע סיזעס, מיט די ינטענטשאַנז פון דעוועלאָפּינג בעסטער פּראַקטיסיז און גיידאַנס צו צושטעלן די מכשירים נייטיק צו בויען אַ CTI פּראָגראַם טיילערד צו דיין אָרגאַנאַזיישאַנאַל דאַרף.

דער ציל פון דער אַרבעט גרופּע איז צו אַנטוויקלען אַ מעקאַניזאַם אין וואָס מיטגלידער קענען טיילן געדאנקען און מאַמאָשעסדיק אַסעץ וואָס קענען זיין לעווערידזשד צו שטיצן די סייבערסעקוריטי בילדונג און וויסיקייַט מגילה פון אונדזער געזונט-ISAC מיטגליד קהל.

דער ציל פון דער גרופּע איז צו צושטעלן אַ פּלאַטפאָרמע צו שטיצן דיסקוסיע און ייַנטיילונג פון בעסטער פּראַקטיסיז וואָס געבן אַ היסכייַוועס צו יקוואַלאַטי און פאַרטרעטונג פֿאַר פּראַקטישנערז פון אַלע גייט פון לעבן און ינשורינג יענע פון ​​אונטער-רעפּריזענטיד סאָסיאָעקאָנאָמיש באַקגראַונדז, עטהניסיטיעס, געשלעכט אָריענטיישאַנז, דזשענדער, מענטאַל נאָרמאַטיוו סטאַטוס, קענען-באַדיד-נעסס און נאַציאָנאַליטעט האָבן אַ פאָרום צו מוטיקן אַוטריטש, אָנטייל און אַדוואַקאַסי.

די מיסיע פון ​​​​דער אַרבעט גרופּע איז צו זאַמלען, דערקלערן און העכערן בעסטער פּראַקטיסיז פֿאַר אינפֿאָרמאַציע זיכערהייט שייַכות צו שיקן און באַקומען E- בריוו. דאָס כולל, אָבער איז ניט לימיטעד צו, פישינג טריינינג, סאַנדבאָקסינג, DLP און DMARC. גאָולז אַרייַננעמען: דעוועלאָפּינג רעקאַמאַנדיישאַנז פֿאַר קאַנפיגיעריישאַן פֿאַר הויפּט E- בריוו פּלאַטפאָרמס און ענטפֿערן מיטגליד פֿראגן שייַכות צו E- בריוו זיכערהייט. 
די געזונט-ISAC אידענטיטעט וואָרקינג גרופע וועט ברענגען צוזאַמען מענטשן מיט אידענטיטעט און אַקסעס פאַרוואַלטונג וויסן, וואָס וועלן אָנטייל נעמען מיט אַ שערד היסכייַוועס צו צושטעלן אידענטיטעט און אַקסעס פאַרוואַלטונג גיידאַנס מיט אַ ציל צו באַשיצן אונדזער ענטערפּריסעס פון אידענטיטעט קאָמפּראָמיס און געבן מיטגלידער צו דערגרייכן זייער דיגיטאַל דערפאַרונג צילן.
מיטגלידער פון דער אַרבעט גרופּע טיילן בעסטער פּראַקטיסיז, ימערדזשינג טרעץ, לערנען, טשאַלאַנדזשיז, געדאנקען און אַפּראָוטשיז צו דעטעקט און באַשיצן קאַנפאַדענטשאַל אינפֿאָרמאַציע פון ​​סייבעראַטאַקס און ינסיידער טרעץ. מיטגלידער דיסקוטירן ווי צו ייַנרייען זייער אינפֿאָרמאַציע שוץ פּראָגראַם מיט געשעפט באדערפענישן און העסקעם רעקווירעמענץ; מאַקסאַמייז די ווערט פון טעקנאַלאַדזשיקאַל ינוועסטמאַנץ; דעפינירן און מעסטן הצלחה; און קאַנטיניואַסלי רעדוצירן די קאָלעקטיוו ריזיקירן פון דאַטן ליקאַדזש איבער די כעלטקער אינדוסטריע. 

דער ציל פון דער גרופּע איז צו צושטעלן אַ געלעגנהייט צו באַקומען ינסייט, פּערספּעקטיוו און וויסן ייַנטיילונג מיט M&A IT עקספּערץ איבער די לעבן ססיענסעס אינדוסטריע אַרייַנגערעכנט אַפּערטונאַטיז פֿאַר קאָנסיסטענט טערמינאָלאָגיע, דערוואַקסן פּראַסעסאַז און ווערט פאָרשלאָג פון IT M&A סטרוקטור. 

דער פאָקוס פון דער גרופּע וועט זיין צו טיילן יקספּיריאַנסיז, טאַקטיק, ווינס און טשאַלאַנדזשיז צו יוואַלוו אונדזער קאָלעקטיוו קייפּאַבילאַטיז און געבן די פאָקוס פון אונדזער אָרגאַנאַזיישאַנז. צילן אַרייַננעמען: ייַנטיילן בעסטער פּראַקטיסיז אַריבער ריזיקירן פאַרוואַלטונג מעטהאָדס, באַדינונגס און אַוטקאַמז; רעדוצירן די פּראַל פון טרעץ פון קעגנערס דורך בעסער פֿאַרשטיין די ריסקס וואָס קענען אָדער וועט ווירקן אונדז (פּראַטעקטינג אינפֿאָרמאַציע און שעם פון די סעקטאָר); פֿאַרבעסערן עפעקטיווקייַט און יפעקטיוונאַס פון זיכערהייט ריזיקירן פאַרוואַלטונג אַפּעריישאַנז; ויספאָרשן אַפּערטונאַטיז פון אַפּערטונאַטיז פון ייַנטיילונג ריזיקירן טאַקטיק אָדער אַקשלי ריסקס אַזוי אַז מיר קענען בויען אַ קאָלעקטיוו ריזיקירן / סאַקאָנע לאַנדשאַפט; לערנען פון יעדער אנדערער ס דערגרייכונגען און טשאַלאַנדזשיז; ייבערפלאַך ינאַווייטיוו וועגן צו פּראָגרעס די דיסציפּלין פון ריזיקירן פאַרוואַלטונג; דעפינירן קאָלעקטיוו בעסטער פּראַקטיסיז פֿאַר אונדזער ISAC; בויען פּאַרטנערשיפּס אין אינדוסטריע; און פּראָדוצירן מעזשעראַבאַל, ניצלעך אַוטקאַמז פון דעם אַרבעט גרופּע וואָס מיטגלידער און צוקונפֿט מיטגלידער קענען פאַרנוצן צו שפּרינגען זייער IS ריזיקירן פאַרוואַלטונג פּראַקטיסיז.

די גרופּע וועט מיטאַרבעטן אויף די NIS2 דירעקטיוו וואָס קומט צו די אי.יו. אין 2023. דער ציל איז צו אַנטוויקלען און קאָואָרדאַנאַט די אַפּראָוטשיז פֿאַר יעדער מדינה און ינסטרומענט עס אויף אַ פירמע מדרגה.

די גרופּע איז פאָוקיסט אויף פאָוסטינג און פּראַמאָוטינג בעסטער פּראַקטיסיז אין די געביטן פון אָפּעראַטיווע טעכנאָלאָגיע / ינדאַסטריאַל קאָנטראָל סיסטעמען אַריבער מיטגליד אָרגאַניזאַציעס. צילן אַרייַננעמען: שאפן אַ ביבליאָטעק פון הויך-מדרגה אינפֿאָרמאַציע וועגן בעסטער פּראַקטיסיז אַפּראָוטשיז פון מיטגלידער וואָס זענען מער דערוואַקסן אין דעם געגנט, רעפּריזענטינג די מיינונגען פון מיטגלידער מיט באַציונג סערטאַפאַקיישאַן און פריימווערק אָרגאַניזאַציעס אַזאַ ווי ISA, און ווו מעגלעך צו פאָרשטעלן אַ קאַמביינד צוגאַנג צו אָט ווענדאָרס ווו עס איז קיין פּראָסט.

די אַרבעט גרופּע יימז צו אַנטוויקלען נייַע יידיאַז אַרום ינסידער טהרעאַט מגילה ספּעציפיש צו די פאַרמאַסוטיקאַל און כעלטקער סעקטאָרס, דורך ניצן דיסקוסיעס און קייַלעכיק טישן צו אַנטדעקן נייַע אָפּציעס און פּאָטענציעל סאַלושאַנז פֿאַר מאָניטאָרינג, דיטעקשאַן און פאַרהיטונג פון ינסיידער טרעץ.

די גשמיות זיכערהייט וואָרקינג גרופע וועט צושטעלן אַ פּלאַטפאָרמע פֿאַר נעטוואָרקינג און מיטאַרבעט צווישן פיזיש זיכערהייט פּערסאַנעל אַריבער Health-ISAC מיטגלידערשאַפט. ניצן אינפֿאָרמאַציע-ייַנטיילונג פּראַקטיסיז, די וואָרקינג גרופע וועט פאַרלייגן קאָמוניקאַציע אויף בעסטער פּראַקטיסיז אין זיכערהייט פּראָוסידזשערז וואָס אַרומנעמען ווערקפּלייס גוואַלד פאַרהיטונג, נאַטירלעך ומגליק פּריפּעראַדנאַס, פייַנדלעך געשעענישן, וואַנדאַליזאַם אָדער צעשטערונג פון פאַרמאָג פאַרהיטונג, און אָפּזוך פּראַקטיסיז פון פריער דערמאנט. פאָוקיסינג אויף ריסקס און טשאַלאַנדזשיז וואָס פּראַל אויף אַפּעריישאַנז און זיכערקייַט, די וואָרקינג גרופע וועט קאָואָרדאַנאַט אויף אינצידענט ריפּאָרטינג צו צושטעלן אינפֿאָרמאַציע צו נוץ די מיטגלידערשאַפט אין צייט פון קריזיס אָדער אָפּזוך. ווייַטער פאָקוס וועט זיין אויף קראַפט שוץ פון פאַסילאַטיז צו פאַרמייַדן אָדער רעדוצירן די פּראַל פון גשמיות טרעץ צו כעלטקער פאַסילאַטיז.

פּראַוויידערז זענען אונטער קעסיידערדיק אינפֿאָרמאַציע זיכערהייט באַפאַלן. פּראָווידער קהל סייבערסעקוריטי רייען פּאַציענט קוואַליטעט פון זאָרגן אַבדזשעקטיווז און קליניש פאָרשונג השתדלות אין בילכערקייַט. פּראַוויידערז בפֿרט אַרבעט צו אַנטוויקלען נייַע דיסקאַוועריז וואָס קענען באטייטיק פּראַל אויף פּאַציענט געזונט אין פאַרשידן וועגן. די קאַמפּיטינג אַבדזשעקטיווז קאַמביינד מיט די גאָולז פון זיין מער פּאַציענט און קלינישאַן פרייַנדלעך מיטל אַז סייבערסעקוריטי גאָולז זענען אָפט דיפערד אָדער מינאַמייזד צו טרעפן מער דרינגלעך זאָרגן פֿאַרבונדענע צילן. די גרופּע וועט אַנטוויקלען ינאַווייטיוו וועגן צו פֿאַרבעסערן סייבערסעקוריטי און נישט ימפּיד די פּאַציענט זאָרגן מיט די כוונה צו רעדוצירן ריזיקירן פֿאַר פּראַוויידערז אָרגאַניזאַציעס וואָס מוזן פירן אינפֿאָרמאַציע זיכערהייט אנפאלן פֿון קיין מקור.

די לילאַ מאַנשאַפֿט וואָרקינג גרופע יימז צו העלפֿן טימז וואַקסן זייער לילאַ טימינג און סאַקאָנע דיטעקשאַן קייפּאַבילאַטיז. ערשט צילן זענען בויען גיידאַנס און פאָרשלאָגן פּערספּעקטיוו אויף זאכן אַזאַ ווי: מעטריקס פֿאַר לילאַ מאַנשאַפֿט עקסערסייזיז, לילאַ מאַנשאַפֿט מכשירים - די פּראָס און קאָנס פון אָפֿן-מקור מכשירים, סטרימליינינג יגזיסטינג פּראַסעסאַז מיט אָטאַמיישאַן. די לעצט האָפענונג איז אַז דאָס וועט העלפֿן צו באַווייַזן ווערט צו פירערשאַפט און יקספּאַנד די נוץ פון לילאַ מאַנשאַפֿט אין די ווערטיקאַל כעלטקער.

די רעגיאָנאַל טענסיאָנס וואָרקינג גרופע פאָוקיסיז אויף די טרעץ צו געשעפטן רעכט צו פּאָטענציעל אָדער איינגעזען רעגיאָנאַל עסקאַליישאַנז. די גרופּע וועט אַרבעטן צו ידענטיפיצירן סייבער און ניט-סייבערסעקוריטי טרעץ באַטייַטיק צו די כעלטקער סעקטאָר (אַרייַנגערעכנט די ימפּאַקץ פון די צושטעלן קייט), באַשטימען די פֿאַרבונדן ריסקס און צונעמען זיכערהייט קאַנסידעריישאַנז, און טיילן די אינפֿאָרמאַציע ברייט מיט Health-ISAC מיטגלידער.  

די זיכערהייט אַרטשיטעקטורע וואָרקינג גרופע וועט טיילן יקספּיריאַנסיז, בעסטער פּראַקטיסיז, לעקציעס געלערנט, יידיאַז און ניט-פּראַפּרייאַטערי טעכניש פּראָדוקטן וואָס וועט געבן מיטגלידער צו פאַרגיכערן השתדלות צו אַדרעס זיכערהייט טשאַלאַנדזשיז, ענשור סוף צו סוף זיכערהייט פּראַטעקשאַנז און קאָנטראָלס און מאַקסאַמייז זיכערהייט ינוועסמאַנץ. די גרופּע וועט וועקסל און פאַרלייגן סטאַנדאַרדס פֿאַר זיכערהייט אַרקאַטעקטשער און פּאָליטיק נוצן קאַסעס, קעסיידערדיק פֿאַרבעסערונג סטראַטעגיעס, זיכערהייט עפיקאַסי און אנדערע KPI מעטריקס, פאַרקויפער לייזונג אַסעסמאַנץ און יקספּיריאַנסיז, פּאָרטאַטיוו ריוזאַבאַל קאָד און אנדערע ניט-פּראַפּרייאַטערי אינפֿאָרמאַציע.

די גרופּע פאָוקיסיז אויף די טרעץ צו כעלטקער אָרגאַנאַזיישאַנז רעכט צו גראָוינג און סאַבסטאַנטיוו געזעלשאַפטלעך און פּאָליטיש געשעענישן. שטארקע געזעלשאפטלעכע רעאקציעס צו ענינים ווי די יו. ביישפילן וואָס פּאַטענטשאַלי מאָטיווירן סאַקאָנע אַקטערז צו ציל די כעלטקער סעקטאָר צו פאָרזעצן זייער סיבה. העאַלטהקאַרע פּראַוויידערז זענען אויך פייסינג רייזינג ווערקפּלייס גוואַלד געשעענישן און מענטשן האַנדלען מיט נייַע טרעץ אָנליין און גשמיות זיכערהייט טרעץ, ווייַל די געזעלשאַפטלעך און פּאָליטיש ישוז פירן צו "פאַקטיש-וועלט" ימפּאַקץ.

דער אַרבעט גרופּע יימז צו יוואַלוו אונדזער קאָלעקטיוו קייפּאַבילאַטיז און געבן די פאָקוס פון אונדזער אָרגאַנאַזיישאַנז אין ימפּלאַמענינג אַ בעסטער - אין - קלאַס דריט פּאַרטיי ריזיקירן פאַרוואַלטונג פּראָגראַם דורך נאָכפאָלגן די אַבדזשעקטיווז:
ייַנטיילן און לערנען בעסטער פּראַקטיסיז צו פאַרמינערן די ריזיקירן פון דריט פּאַרטיעס
פֿאַרבעסערן עפעקטיווקייַט און יפעקטיוונאַס פון דריט טיילווייַז ריזיקירן פאַרוואַלטונג אַפּערייטינג קאַמפּאָונאַנץ
פאַרבעסערן פארשטאנד פון די צייַטיקייַט פון אַ דריט טיילווייַז אינפֿאָרמאַציע זיכערהייט פּראָגראַם דורך שערד יקספּיריאַנסיז
ויספאָרשן אַפּערטונאַטיז פון ייַנטיילונג ריזיקירן טאַקטיק אָדער ריזיקירן געביטן אַזוי אַז מיר קענען בויען אַ קאָלעקטיוו ריזיקירן / סאַקאָנע לאַנדשאַפט

צו מאַכנ די פּראָסט גלאבאלע אַרויסגעבן פון אָנפירונג דריט-פּאַרטיי סאַפּלייער ינסידאַנץ. צווישן די סאַפּלייערז עס איז אַ פּראָסט וועג צו האַנדלען מיט פּאָטענציעל ינסאַדאַנץ איז קריטיש אין אַ טאָמיד-טשאַנגינג סאַקאָנע לאַנדשאַפט. מיר זוכן צו צוגאַנג דעם פּראָבלעם פֿון אַ גלאבאלע פּערספּעקטיוו.

די VMWG וועט שטיצן די אַפּעריישאַנז פון די Health-ISAC מיטגליד קהל צו פאָרשלאָגן ינסייט אין נייַע און ימערדזשינג וואַלנעראַביליטיז און צושטעלן קאַונטערמעזשערז צו די קהל. דאָס וועט צושטעלן ינסייץ אין ווי די Health-ISAC מיטגלידער קענען געבן דיפענסיוו מיטלען ווייַטער פון טראדיציאנעלן "לאַטע פאַרוואַלטונג". די VMWG וועט פאָרשלאָגן ינסייץ, דורך פּרעזאַנטיישאַנז און ווהיטעפּאַפּערס, אין בעסטער פּראַקטיסיז אַריבער די Health-ISAC קהל. די VMWG וועט האָבן ערשטיק פאַרזע איבער נייַע קריטיש וואַלנעראַביליטיז און נול-טאָג וואַלנעראַביליטיז וואָס ווירקן די סעקטאָר און וועט קאָואָרדאַנאַט אַקשאַנז ווען די געשעענישן אויפשטיין.

געזונט-ISAC דזשאָינט וואָרקינג גרופּעס דינען די זעלבע פונקציע ווי זייַן וואָרקינג גרופּעס; אָבער, דזשאָינט וואָרקינג גרופּעס ליווערידזש ניט-מיטגליד אָנטייל אין סדר צו דערגרייכן זייער אַבדזשעקטיווז.

די גרופּע האט דערווייַל פּאַרטנערעד און ארבעטן צוזאַמען אונטער די אינצידענט רעספּאָנסע ביזנעס קאָנטינויטי (IRBC) טאַסק גרופע פון ​​​​די געזונט סעקטאָר קאָאָרדינאַטינג קאָונסיל און כולל מיטגלידער פון HSCC און HHS ס 405 (ד) וואָרקינג גרופע. זייער שערד פאָקוס וועט צענטער אויף יקספּיריאַנסיז, טאַקטיק, ווינס און טשאַלאַנדזשיז צו יוואַלוו אונדזער קאָלעקטיוו ינסידענט ענטפער קייפּאַבילאַטיז און אַנטוויקלען געזונט, סאַסטיינאַבאַל מגילה אין סדר צו מינאַמייז שעדיקן פון ינסאַדאַנץ און פֿאַרבעסערן אינפֿאָרמאַציע זיכערהייט פּראַקטיסיז אין אונדזער אינדוסטריע. גאָולז אַרייַננעמען שאפן אַ מוסטער פּלייַבאָאָק, סאַפּלאַמענאַל קאַלאַטעראַל און ניצלעך רעזולטאטן וואָס לאָזן ניצערס צו פאַרנוצן און שפּרינגען זייער ינסידענט ענטפער פּראַקטיסיז.

פאַרבינדן אַ קאַמיוניטי פון מיטאַרבעט
FDA MD פּלאַן, NIST דערהייַנטיקונגען, היבריד קלאָוד, ICANN