US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Catalan
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Sobre la videotrucada
  • Seguretat

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Informació més recent
    Properament Butlletins Actualitzacions en directe
  • Introducció i formació
    Passos per començar Formació Prova prèvia a la trucada Necessito un compte Què necessito?
  • Ús de la videotrucada
    Per a pacients Tauler de control de la clínica Monitorització fisiològica remota Aplicacions i eines Guies i vídeos Fluxos de treball Realitzar una consulta zona d'espera Administració
  • Requisits tècnics i resolució de problemes
    Resolució de problemes de la prova prèvia a la trucada Per a TI Dispositius compatibles Conceptes tècnics bàsics Resolució de problemes de la trucada Necessites ajuda?
  • Portals especialitzats
    Portal d'atenció a la gent gran Portal d'atenció primària
  • Sobre la videotrucada
    Articles i estudis de casos Sobre Polítiques Accés Seguretat
+ More

Model de maduresa essencial 8

23 d'agost de 2023

Els vuit essencials explicats

Healthdirect Austràlia compleix tots els requisits per assolir com a mínim un Nivell de Maduresa Dos en totes les àrees i en tots els aspectes del servei de videotrucada de healthdirect. El servei de videotrucada de healthdirect es va reavaluar per última vegada per al compliment de l'Essential Eight el 17 d'agost de 2023. Si voleu més detalls sobre l'avaluació del model de maduresa de videotrucada Essential Eight, poseu-vos en contacte amb videocallsupport@healthdirect.org.au .

Tot i que no hi ha cap estratègia de mitigació única que garanteixi la prevenció d'incidents de ciberseguretat, l'ACSC recomana que les organitzacions implementin estratègies de mitigació E8 com a línia de base. Aquesta línia de base fa que sigui molt més difícil que els adversaris comprometin els sistemes. A més, implementar l'E8 de manera proactiva pot ser més rendible en termes de temps, diners i esforç en comparació amb respondre a un incident de ciberseguretat a gran escala. En funció de les amenaces a què s'enfronten els adversaris, hi ha un ordre d'implementació suggerit per ajudar les organitzacions a construir una postura de ciberseguretat sòlida per als seus sistemes. Un cop les organitzacions hagin implementat les estratègies de mitigació desitjades a un nivell inicial, s'han de centrar en augmentar la maduresa de la seva implementació de manera que finalment arribin a una alineació completa amb la intenció de cada estratègia de mitigació. Les estratègies E8 que l'ACSC recomana com a línia de base són les següents:

  1. Control d'aplicacions
    El control d'aplicacions només permet que s'executin aplicacions de programari seleccionades en ordinadors. El seu objectiu és evitar que s'executin aplicacions de programari no aprovades, inclòs el programari maliciós.
  2. Aplicacions de pegats Aplicació de pegats i correccions de vulnerabilitats de seguretat en aplicacions de programari. És important perquè els adversaris utilitzaran vulnerabilitats de seguretat conegudes en aplicacions per atacar ordinadors.
  3. Desactiveu les macros de Microsoft Office que no són de confiança Les aplicacions de Microsoft Office poden utilitzar programari conegut com a "macros" per automatitzar tasques rutinàries. Les macros s'utilitzen cada cop més per permetre la descàrrega de programari maliciós. Les macros poden permetre que els adversaris accedeixin a informació confidencial, per la qual cosa cal protegir-les o desactivar-les.
  4. Enduriment de les aplicacions d'usuari Això inclou activitats com bloquejar l'accés del navegador web a Adobe Flash Player, anuncis web i codi Java no fiable a Internet. Els anuncis Flash, Java i web han estat durant molt de temps maneres populars de distribuir programari maliciós per infectar ordinadors.
  5. Restringir els privilegis administratius (d'administrador) Això significa que els privilegis d'administrador només s'utilitzen per gestionar sistemes, instal·lar programari legítim i aplicar pegats de programari. Aquests s'haurien de restringir només a aquells que els necessiten. Els comptes d'administrador són les "claus del regne", els adversaris utilitzen aquests comptes per accedir completament a la informació i als sistemes.
  6. Aplicació de pegats als sistemes operatius Aplicació de pegats i correccions de vulnerabilitats de seguretat en sistemes operatius. És important perquè els adversaris utilitzaran vulnerabilitats de seguretat conegudes al sistema operatiu per atacar els ordinadors.
  7. Autenticació multifactor. Això passa quan a un usuari només se li concedeix accés després de presentar correctament diverses proves separades. Tenir diversos factors d'autenticació fa que sigui molt més difícil que els adversaris accedeixin a la vostra informació.
  8. Còpia de seguretat diària de les dades importants Això significa fer còpies de seguretat de totes les dades amb regularitat i emmagatzemar-les fora de línia o en línia, però de manera que no es puguin reescriure ni esborrar. Això permet a una organització tornar a accedir a les dades si pateix un incident de ciberseguretat.

Model de maduresa essencial dels vuit

Per ajudar les organitzacions a determinar l'eficàcia de la seva implementació de l'E8, s'ha desenvolupat un model de maduresa. El model defineix quatre nivells de maduresa per a cada estratègia de mitigació.

  • Nivell de maduresa zero : limitat o no alineat amb la intenció de l'estratègia de mitigació
  • Nivell de maduresa u : parcialment alineat amb la intenció de l'estratègia de mitigació
  • Nivell de maduresa dos: majoritàriament alineat amb la intenció de l'estratègia de mitigació
  • Nivell de maduresa tres: totalment alineat amb la intenció de l'estratègia de mitigació

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Privacitat, seguretat i escalabilitat

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand