Numéro de référence
ISO/IEEE 11073-40101:2022
Norme internationale
ISO/IEEE 11073-40101:2022
Informatique de santé — Interopérabilité des dispositifs — Partie 40101: Fondamentaux — Cybersécurité — Processus pour l'évaluation de la vulnérabilité
Edition 1
2022-03
Prévisualiser
ISO/IEEE 11073-40101:2022
83502
Publiée (Edition 1, 2022)

ISO/IEEE 11073-40101:2022

ISO/IEEE 11073-40101:2022
83502
Langue
Format
CHF 173
Convertir les francs suisses (CHF) dans une autre devise

Résumé

Dans le contexte de l'interopérabilité sécurisée de type prêt à l'emploi, la cybersécurité est le processus et la capacité d'empêcher l'accès ou la modification non autorisés, l'utilisation abusive, le déni d'utilisation ou l'utilisation non autorisée des informations qui sont stockées sur un PHD/PoCD, accessibles depuis celui-ci ou transférées vers et depuis celui-ci. La partie processus de la cybersécurité est l'analyse des risques des cas d'utilisation spécifiques à un PHD/PoCD.

Pour les PHD/PoCD, la présente norme définit une approche itérative, systématique, évolutive et auditable de l'identification des vulnérabilités en matière de cybersécurité et l'estimation des risques. Cette évaluation itérative des vulnérabilités utilise le schéma de classification STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège) et le Système d'évaluation des vulnérabilités courantes intégré (eCVSS). L'évaluation comprend le contexte du système, la décomposition du système, la notation avant atténuation, l'atténuation et la notation après atténuation et se répète jusqu'à ce que les vulnérabilités restantes soient réduites à un niveau de risque acceptable.

Informations générales

  •  : Publiée
     : 2022-03
    : Norme internationale publiée [60.60]
  •  : 1
     : 44
  • ISO/TC 215
    35.240.80 
  • RSS mises à jour

Vous avez une question?

Consulter notre Aide et assistance