« Cloud Security Alliance: Software-Defined Perimeter (SDP) 仕様書 V2 - 日本語版です...(2022.05.04) | Main | NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新 »

2022.05.13

Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理

こんにちは、丸山満彦です。

Cloud Security Allianceが、ヘルスケアサプライチェーンのサイバーセキュリティリスク管理についての文書を公表していますね。。。医療関係は命にも関係する関係で、バリデーション等の規制もありますから、このような取り組みは重要でしょうね。。。

Cloud Security Alliance (CSA)

・2022.05.11 Healthcare Supply Chain Cybersecurity Risk Management


Healthcare Supply Chain Cybersecurity Risk Management ヘルスケアサプライチェーンのサイバーセキュリティリスク管理
It is essential for Healthcare Delivery Organizations to conduct proper risk management practices and risk assessments of suppliers and third-party service partners to minimize the risk of a supply chain exploitation. Internal security policies of a HDO need to be upheld to include external supply chain risk and vendor assessments, as a compromised network can put systems at risk. Many global factors may potentially disrupt a supply chain, so risk monitoring and response are critical for an HDO to mitigate vulnerability exposure threats across their supply chain infrastructure. A formal risk rating process for suppliers provides an effective way to evaluate the risk tolerance and appetite of its supply chain. ヘルスケアデリバリーオーガニゼーションは、サプライチェーンが悪用されるリスクを最小限に抑えるために、供給先や委託先に対して適切なリスク管理の実践とリスクアセスメントを行うことが必要不可欠です。ネットワークが侵害されるとシステムが危険にさらされる可能性があるため、HDOの内部セキュリティポリシーは、外部のサプライチェーンのリスクとベンダーの評価を含めて維持される必要があります。多くのグローバルな要因がサプライチェーンを混乱させる可能性があるため、HDOがサプライチェーン・インフラ全体の脆弱性暴露の脅威を軽減するためには、リスクの監視と対応が重要である。サプライヤーを対象とした正式なリスク評価プロセスは、サプライチェーンのリスク許容度とリスク選好度を評価する効果的な方法となります。

 

・[PDF] 簡単な質問に答えるとダウンロードできます

20220513-42429

目次...

Acknowledgments 謝辞
Abstract 概要
Introduction はじめに
Risks リスク
Risk Assessment リスクアセスメント
Risk Treatment リスクの処置
Risk Monitoring and Risk Response リスクモニタリングとリスク対応
Recommendations 推奨事項
Conclusion 結論
References 参考文献

 

 

|

« Cloud Security Alliance: Software-Defined Perimeter (SDP) 仕様書 V2 - 日本語版です...(2022.05.04) | Main | NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Cloud Security Alliance: Software-Defined Perimeter (SDP) 仕様書 V2 - 日本語版です...(2022.05.04) | Main | NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新 »