Tagasi

Vabandust – see toode pole enam saadaval

prEN ISO/IEEE 11073-40101

Health informatics - Device interoperability - Part 40101: Foundational - Cybersecurity - Processes for vulnerability assessment (ISO/IEEE FDIS 11073-40101:2021)

Üldinfo

Kavand
Alusdokumendid
ISO/IEEE FDIS 11073-40101; prEN ISO/IEEE 11073-40101
Tegevusala (ICS grupid)
35.240.80 IT rakendused tervishoiutehnoloogias
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
Põhitekst
prEN ISO/IEEE 11073-40101
Within the context of secure plug-and-play interoperability, cybersecurity is the process and capability of preventing unauthorized access or modification, misuse, denial of use, or the unauthorized use of information that is stored on, accessed from, or transferred to and from a PHD/PoCD. The process part of cybersecurity is risk analysis of use cases specific to a PHD/PoCD. For PHDs/PoCDs, this standard defines an iterative, systematic, scalable, and auditable approach to identification of cybersecurity vulnerabilities and estimation of risk. This iterative vulnerability assessment uses the Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) classification scheme and the embedded Common Vulnerability Scoring System (eCVSS). The assessment includes system context, system decomposition, pre-mitigation scoring, mitigation, and post-mitigation scoring and iterates until the remaining vulnerabilities are reduced to an acceptable level of risk.

Nõutud väljad on tähistatud *

*
*
*
PDF
11,90 € koos KM-ga
Paber
11,90 € koos KM-ga
Standardi monitooring

Seotud tooted

Põhitekst

EVS-EN 82304-1:2017

Meditsiinitarkvara. Osa 1: Põhinõuded toote ohutusele
Uusim versioon Kehtiv alates 18.09.2017
Põhitekst

EVS-EN IEC 81001-5-1:2022

Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product life cycle
Uusim versioon Kehtiv alates 01.03.2022
Põhitekst

EVS-EN IEC 80001-1:2021

Application of risk management for IT-networks incorporating medical devices - Part 1: Safety, effectiveness and security in the implementation and use of connected medical devices or connected health software
Uusim versioon Kehtiv alates 15.11.2021
Põhitekst

CEN ISO/TS 82304-2:2021

Health software - Part 2: Health and wellness apps - Quality and reliability (ISO/TS 82304-2:2021)
Uusim versioon Kehtiv alates 01.09.2021

Standardite lühendid

EVS Eesti standard
EN Euroopa standard (avaldatud Euroopa standardimisorganisatsioonide CEN või CENELEC poolt)
EN ISO Euroopa standardina avaldatud Rahvusvahelise Standardimisorganisatsiooni standard
ISO Rahvusvahelise Standardimisorganisatsiooni standard
IEC Rahvusvahelise Elektrotehnika Komisjoni standard
HD Euroopa Elektrotehnika Standardimiskomitee harmoneerimisdokument
   
EVS-EN Euroopa standard avaldatud Eesti standardina
EVS-EN ISO Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard ja avaldatud Eesti standardina
EVS-EN ISO/IEC Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard/Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-IEC Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-ISO Rahvusvaheline standard avaldatud Eesti standardina
   
A, AMD muudatus
+A standardi tekst ja muudatus
/A ainult muudatus
COR, AC parandus
+COR Standardi tekst ja parandus
NA rahvuslik lisa
+NA standardi tekst ja rahvuslik lisa
/NA ainult rahvuslik lisa
TS tehniline spetsifikatsioon
TR tehniline aruanne
CWA CENi või CENELECi töörühma kokkulepe
prEVS-EN (jne) standardi kavand
   
et standard on eesti keeles
en standard on inglise keeles
et-en standard on paralleeltekstina eesti-inglise keeles