NormInfo

tutoriels

Enquête Publique – Norme volontaire

Date de clôture : 26/05/2022

Informatique de santé - Interopérabilité des dispositifs - Partie 40101: Fondamentaux - Cybersécurité - Processus pour l'évaluation de la vulnérabilité

PR NF EN ISO/IEEE 11073-40101

Suivie par la Commission : Commission de Normalisation de l'Informatique de la Santé et de l'Action Sociale Origine des travaux : Internationale
    Motif : Nouvelle norme

Résumé:

Pour les dispositifs de santé personnels (PHD) et les dispositifs sur les sites de soins (PoCD), le présent document définit une approche itérative, systématique, évolutive et auditable de l'identification des vulnérabilités en matière de cybersécurité et l'estimation des risques. La norme présente une approche de l'évaluation itérative des vulnérabilités qui utilise le schéma de classification STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège) et le Système d'évaluation des vulnérabilités courantes intégré (eCVSS). L'évaluation comprend le contexte du système, la décomposition du système, la notation avant atténuation, l'atténuation et la notation après atténuation et se répète jusqu'à ce que les vulnérabilités restantes soient réduites à un niveau de risque acceptable.

Voir plus Voir moins

Informations complémentaires :
  • Les destinataires du présent projet sont invités à soumettre, avec leurs observations, une notification des droits de propriété intellectuelle ou industrielle dont ils ont connaissance et à fournir une documentation justificative.

  • Si une réunion de dépouillement s'avère nécessaire, celle-ci sera confirmée ultérieurement par une invitation.

  • Ce projet ne fait pas l'objet d'aucun suivi par une commission de normalisation française. En cas de commentaires, vous serez contacté pour évaluer dans quelle mesure vos commentaires pourront être relayés et défendus au plan européen ou international.

    La traduction française n'a pu faire l'objet à ce stade d'une vérification par un expert technique. Les lecteurs sont invités à faire part de leurs commentaires sur la pertinence de cette version française au regard de la version anglaise.

  • L'enquête publique est soumise sur les versions française et anglaise.

  • Cette enquête publique porte sur la reprise en norme française d'une norme ISO déjà publiée. Nous vous invitons à vous prononcer sur l'opportunité d'intégrer à l'identique cette norme ISO dans la collection française des normes et non pas sur l'opportunité de modifier son contenu.