EN ISO/IEEE 11073-40101:2022 Информатика здравоохранения. Совместимость устройств. Часть 40101. Основы. Кибербезопасность. Процессы оценки уязвимостей (ISO/IEEE 11073-40101:2022).
В контексте безопасного взаимодействия по принципу «включай и работай» кибербезопасность — это процесс и возможность предотвращения несанкционированного доступа или изменения, неправильного использования, отказа в использовании или несанкционированного использования информации, которая хранится, к которой осуществляется доступ или передается туда и обратно. доктор философии / PoCD. Процессуальной частью кибербезопасности является анализ рисков вариантов использования, специфичных для PHD/PoCD. Для PHD/PoCD этот стандарт определяет итеративный, систематический, масштабируемый и проверяемый подход к выявлению уязвимостей кибербезопасности и оценке рисков. В этой итеративной оценке уязвимостей используется схема классификации подмены, фальсификации, отказа, раскрытия информации, отказа в обслуживании и несанкционированного повышения привилегий (STRIDE) и встроенная общая система оценки уязвимостей (eCVSS). Оценка включает в себя системный контекст, декомпозицию системы, оценку до устранения, смягчения и после смягчения и повторяется до тех пор, пока оставшиеся уязвимости не будут снижены до приемлемого уровня риска.
EN ISO/IEEE 11073-40101:2022 История
2022EN ISO/IEEE 11073-40101:2022 Информатика здравоохранения. Совместимость устройств. Часть 40101. Основы. Кибербезопасность. Процессы оценки уязвимостей (ISO/IEEE 11073-40101:2022).