IEC TR 80001-2-9:2017
医療機器 IT ネットワーク用のリスク管理アプリケーション パート 2-9: アプリケーション ガイダンス IEC TR 80001-2-2 セキュリティ機能への信頼を証明するためのセキュリティ保証ケースの使用に関するガイダンス
- 規格番号
- IEC TR 80001-2-9:2017
- 制定年
- 2017
- 出版団体
- International Electrotechnical Commission (IEC)
- 最新版
- IEC TR 80001-2-9:2017
- 交換する
- IEC 62A/1097/DTR:2016
- 範囲
- 80001 のこの部分は、セキュリティ ケース フレームワークを確立し、ネットワーク化された医療機器のセキュリティ ケースを特定、開発、解釈、更新、維持するためのガイダンスを医療提供組織 (HDO) と医療機器製造業者 (MDM) に提供します。 80001 のこの部分の使用は、IT ネットワークの HDOS リスク管理をサポートする適切な情報を提供する際に、MDM と HDO の間のギャップを埋める可能な手段の 1 つとなることを目的としています。 この文書は、ASSURANCE ケースの開発のために ISO/IEC 15026-2 に定められた要件を活用しています2)。 このセキュリティ ケース フレームワークは、リスク管理戦略に代わるものではなく、次のことによってリスク管理を補完し、その結果、医療機器に対してより高いレベルの保証を提供することを目的としています。 特定のリスク管理手順を各 IEC にマッピングするTR 80001-2-2 セキュリティ機能。 関連する脅威と脆弱性を特定し、再利用可能なセキュリティ パターンを含むセキュリティ ケースの形式で提示します。 セキュリティ機能を確立するための適切なセキュリティ制御の選択に関するガイダンスを提供し、それらをセキュリティ ケース パターンの一部として提示します (IEC TR 80001-2-8 には、そのようなセキュリティ制御の例が記載されています)。 セキュリティ管理の実装をサポートする証拠を提供することで、各セキュリティ機能の確立に自信を与えます。 セキュリティ ケースを作成する目的は、IEC TR 80001-2-2 セキュリティ機能の確立に対する自信を実証することです。 セキュリティ ケースの開発中に収集および文書化された成果物の品質は、関連する利害関係者間の責任契約の一部として合意され、文書化されます。 この文書は、体系的な方法でセキュリティ ケースを開発および解釈するための、特定のセキュリティ パターンの使用を通じて、そのような方法論の 1 つについてのガイダンスを提供します。
IEC TR 80001-2-9:2017 規範的参照
- IEC/TR 80001-2-2:2012 医療機器を含む IT ネットワークのリスク管理アプリケーション パート 2-2: 医療機器のセキュリティ要件、リスク、および制御の伝達に関するガイドライン
IEC TR 80001-2-9:2017 発売履歴
- 2017 IEC TR 80001-2-9:2017 医療機器 IT ネットワーク用のリスク管理アプリケーション パート 2-9: アプリケーション ガイダンス IEC TR 80001-2-2 セキュリティ機能への信頼を証明するためのセキュリティ保証ケースの使用に関するガイダンス
