Tagasi

IEC TR 80001-2-9:2017

Application of risk management for IT-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities

Üldinfo
Kehtiv alates 30.01.2017
Tegevusala (ICS grupid)
11.040.01 Meditsiinivarustus üldiselt 35.240.80 IT rakendused tervishoiutehnoloogias
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
30.01.2017
Põhitekst
IEC TR 80001-2-9:2017
IEC TR 80001-2-9:2017(E) establishes a security case framework and provides guidance to health care delivery organizations (HDO) and medical device manufacturers (MDM) for identifying, developing, interpreting, updating and maintaining security cases for networked medical devices. Use of this part of 80001 is intended to be one of the possible means to bridge the gap between MDMs and HDOs in providing adequate information to support the HDOs risk management of IT-networks. This document leverages the requirements set out in ISO/IEC 15026-2 for the development of assurance cases. It is not intended that this security case framework will replace a risk management strategy, rather, the intention is to complement risk management and in turn provide a greater level of assurance for a medical device by:
- mapping specific risk management steps to each of the IEC TR 80001-2-2 security capabilities, identifying associated threats and vulnerabilities and presenting them in the format of a security case with the inclusion of a re-useable security pattern;
- providing guidance for the selection of appropriate security controls to establish security capabilities and presenting them as part of the security case pattern (IEC TR 80001-2-8 provides examples of such security controls);
- providing evidence to support the implementation of a security control, hence providing confidence in the establishment of each of the security capabilities.
The purpose of developing the security case is to demonstrate confidence in the establishment of IEC TR 80001-2-2 security capabilities. The quality of artifacts gathered and documented during the development of the security case is agreed and documented as part of a responsibility agreement between the relevant stakeholders. This document provides guidance for one such methodology, through the use of a specific security pattern, to develop and interpret security cases in a systematic manner.
*
*
*
PDF
308,11 € koos KM-ga
Paber
308,11 € koos KM-ga
Standardi monitooring
Inglise

Seotud tooted

Põhitekst

EVS-EN ISO 14971:2019

Meditsiiniseadmed. Riskihalduse rakendamine meditsiiniseadmetele
Kehtiv alates 02.01.2020
Põhitekst

EVS-EN ISO 15223-1:2021

Meditsiiniseadmed. Tootjainfos kasutatavad tingmärgid. Osa 1: Üldnõuded
Uusim versioon Kehtiv alates 01.10.2021
Põhitekst + muudatus

EVS-EN ISO 13485:2016+A11:2021

Meditsiiniseadmed. Kvaliteedijuhtimissüsteemid. Normatiivsed nõuded
Uusim versioon Kehtiv alates 16.09.2021
Põhitekst

CEN ISO/TR 24971:2020

Medical devices - Guidance on the application of ISO 14971 (ISO/TR 24971:2020)
Uusim versioon Kehtiv alates 03.08.2020

Teised on ostnud veel

Põhitekst

IEC TR 80001-2-4:2012

Application of risk management for IT-networks incorporating medical devices - Part 2-4: Application guidance - General implementation guidance for healthcare delivery organizations
Uusim versioon Kehtetu alates 03.04.2024
Põhitekst

ISO/TR 80001-2-6:2014

Application of risk management for IT-networks incorporating medical devices -- Part 2-6: Application guidance -- Guidance for responsibility agreements
Uusim versioon Kehtiv alates 20.11.2014
Põhitekst

ISO/TR 80001-2-7:2015

Application of risk management for IT-networks incorporating medical devices -- Application guidance -- Part 2-7: Guidance for Healthcare Delivery Organizations (HDOs) on how to self-assess their conformance with IEC 80001-1
Uusim versioon Kehtiv alates 17.03.2015
Põhitekst

IEC TR 80001-2-8:2016

Application of risk management for IT-networks incorporating medical devices - Part 2-8: Application guidance - Guidance on standards for establishing the security capabilities identified in IEC TR 80001-2-2
Uusim versioon Kehtiv alates 19.05.2016

Standardite lühendid

EVS Eesti standard
EN Euroopa standard (avaldatud Euroopa standardimisorganisatsioonide CEN või CENELEC poolt)
EN ISO Euroopa standardina avaldatud Rahvusvahelise Standardimisorganisatsiooni standard
ISO Rahvusvahelise Standardimisorganisatsiooni standard
IEC Rahvusvahelise Elektrotehnika Komisjoni standard
HD Euroopa Elektrotehnika Standardimiskomitee harmoneerimisdokument
   
EVS-EN Euroopa standard avaldatud Eesti standardina
EVS-EN ISO Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard ja avaldatud Eesti standardina
EVS-EN ISO/IEC Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard/Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-IEC Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-ISO Rahvusvaheline standard avaldatud Eesti standardina
   
A, AMD muudatus
+A standardi tekst ja muudatus
/A ainult muudatus
COR, AC parandus
+COR Standardi tekst ja parandus
NA rahvuslik lisa
+NA standardi tekst ja rahvuslik lisa
/NA ainult rahvuslik lisa
TS tehniline spetsifikatsioon
TR tehniline aruanne
CWA CENi või CENELECi töörühma kokkulepe
prEVS-EN (jne) standardi kavand
   
et standard on eesti keeles
en standard on inglise keeles
et-en standard on paralleeltekstina eesti-inglise keeles

Kontakt

standard@evs.ee
+372 605 5060
Akadeemia tee 21/6, Tallinn, 12618, Eesti
Reg. nr 80120020
Eesti Standardimis- ja Akrediteerimiskeskus MTÜ
E-N 8:30–17:00 R 8:30–16:00

Abiks ostmisel

Otselingid

Mastercard
Visa
Paypal
Swedbank
SEB
Luminor
LHV
© 2024 KÕIK ÕIGUSED KAITSTUD