U okviru konteksta bezbedne plug-and-play interoperabilnosti, sajber bezbednost je proces sposobnosti sprečavanja neautorizovanog pristupa ili modifikacije, zloupotrebe, sprečavanja korišćenja, ili neautorizovane upotrebe informacija koje su skladištene, kojima se pristupa preko ili se prenose na i sa PHD/PoCD (ličnih medicinskih uređaja, uređaja za pružanje zdravstvene zaštite na mestu nege). Procesni deo sajber bezbednosti je analiza rizika slučajeva korišćenja specifičnih za PHD/PoCD. Za PHD/PoCD, ovaj standard definiše iterativni, sistematski, skalabilni i proverljiv pristup identifikaciji ranjivosti sajber bezbednosti i ocenjivanju rizika. Ovo iterativno ocenjivanje ranjivosti koristi šemu klasifikacije lažiranja, neovlašćenog pristupa, odbacivanja, otkrivanja informacija, uskraćivanja usluge i povećanja privilegija (STRIDE) i ugrađenog zajedničkog sistema bodovanja ranjivosti (eCVSS). Ocenjivanje uključuje kontekst sistema, dekompoziciju sistema, bodovanje pre ublažavanja, ocenjivanje ublažavanja i posle ublažavanja i ponavlja se sve dok se preostale ranjivosti ne umanje na prihvatljiv nivo rizika.
Životni ciklus
TRENUTNO
OBJAVLJEN SRPS EN ISO/IEEE 11073-40101:2022 60.60
Standard objavljen 29. 7. 2022.
