NormInfo

tutoriels

Publication

Informatique de santé - Interopérabilité des dispositifs - Partie 40101 : fondamentaux - cybersécurité - Processus pour l'évaluation de la vulnérabilité

NF EN ISO/IEEE 11073-40101

Suivie par la Commission : Commission de Normalisation Numérique en Santé Origine des travaux : Internationale
    Motif : Nouvelle norme

Résumé:

Dans le contexte de l'interopérabilité sécurisée de type prêt à l'emploi, la cybersécurité est le processus et la capacité d'empêcher l'accès ou la modification non autorisés, l'utilisation abusive, le déni d'utilisation ou l'utilisation non autorisée des informations qui sont stockées sur un PHD/PoCD, accessibles depuis celui-ci ou transférées vers et depuis celui-ci. La partie processus de la cybersécurité est l'analyse des risques des cas d'utilisation spécifiques à un PHD/PoCD. Pour les PHD/PoCD, la présente norme définit une approche itérative, systématique, évolutive et auditable de l'identification des vulnérabilités en matière de cybersécurité et l'estimation des risques. Cette évaluation itérative des vulnérabilités utilise le schéma de classification STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège) et le Système d'évaluation des vulnérabilités courantes intégré (eCVSS). L'évaluation comprend le contexte du système, la décomposition du système, la notation avant atténuation, l'atténuation et la notation après atténuation et se répète jusqu'à ce que les vulnérabilités restantes soient réduites à un niveau de risque acceptable.

Voir plus Voir moins

Informations complémentaires :
  • Les normes sont élaborées par des commissions de normalisation, gérées par AFNOR et les Bureaux de normalisation des professions, qui rassemblent des représentants de toutes les parties intéressées (producteurs, utilisateurs, pouvoirs publics, associations, centres techniques, ...).

    En vue d'améliorer la qualité de ces documents, un dispositif de retour d'expérience a été mis en place auprès des utilisateurs. L'information recueillie permettra en particulier d'apprécier la nécessité de modifier le document publié.

    Afin d'adapter au mieux son contenu à vos attentes, AFNOR vous invite à répondre à ce questionnaire.