首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
国家标准 行业标准 地方标准 团体标准 国际(区域)标准 国外国家标准 国际性专业标准 技术法规
国内舆情 国际舆情
文献服务 知识服务 服务站点
标准数字化 技贸措施研究
国家标准馆 国家数字标准馆 发展大事记
现行 IEC TR 80001-2-9:2017
到馆阅读
收藏跟踪
购买正版
Application of risk management for IT-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities 包含医疗设备的IT网络风险管理的应用第2-9部分:应用指南证明IEC TR 80001-2-2安全能力信心的安全保证案例使用指南
发布日期: 2017-01-30
IEC TR 80001-2-9:20 17(E)建立了安全案例框架,并为医疗保健提供组织(HDO)和医疗器械制造商(MDM)提供了识别、开发、解释、更新和维护联网医疗器械安全案例的指导。使用80001的这一部分旨在成为弥合MDM和HDO之间差距的可能手段之一,以提供足够的信息来支持IT网络的HDO风险管理。本文件利用ISO/IEC 15026-2中规定的要求来开发保证案例。本安全案例框架并非旨在取代风险管理策略,而是旨在补充风险管理,进而通过以下方式为医疗器械提供更高水平的保证:-将特定风险管理步骤映射到IEC TR 80001-2-2安全能力中的每一个,识别相关联的威胁和漏洞,并以包括可重复使用的安全模式的安全案例的格式呈现它们; -为选择适当的安全控制以建立安全能力提供指导,并将其作为安全案例模式的一部分呈现(IEC TR 80001-2-8提供了此类安全控制的示例); -提供证据以支持安全控制的实施,从而为建立每个安全能力提供信心。 开发安全案例的目的是展示对建立IEC TR 80001-2-2安全能力的信心。在安全案例开发期间收集和记录的工件的质量作为相关涉众之间责任协议的一部分进行商定和记录。本文档为一种这样的方法提供了指导,通过使用特定的安全模式,以系统的方式开发和解释安全案例。
IEC TR 80001-2-9:2017(E) establishes a security case framework and provides guidance to health care delivery organizations (HDO) and medical device manufacturers (MDM) for identifying, developing, interpreting, updating and maintaining security cases for networked medical devices. Use of this part of 80001 is intended to be one of the possible means to bridge the gap between MDMs and HDOs in providing adequate information to support the HDOs risk management of IT-networks. This document leverages the requirements set out in ISO/IEC 15026-2 for the development of assurance cases. It is not intended that this security case framework will replace a risk management strategy, rather, the intention is to complement risk management and in turn provide a greater level of assurance for a medical device by:
- mapping specific risk management steps to each of the IEC TR 80001-2-2 security capabilities, identifying associated threats and vulnerabilities and presenting them in the format of a security case with the inclusion of a re-useable security pattern;
- providing guidance for the selection of appropriate security controls to establish security capabilities and presenting them as part of the security case pattern (IEC TR 80001-2-8 provides examples of such security controls);
- providing evidence to support the implementation of a security control, hence providing confidence in the establishment of each of the security capabilities.
The purpose of developing the security case is to demonstrate confidence in the establishment of IEC TR 80001-2-2 security capabilities. The quality of artifacts gathered and documented during the development of the security case is agreed and documented as part of a responsibility agreement between the relevant stakeholders. This document provides guidance for one such methodology, through the use of a specific security pattern, to develop and interpret security cases in a systematic manner.
分类信息
发布单位或类别: 国际组织-国际电工委员会
ICS分类: 35.240.80信息技术应用 - 信息技术在医药卫生技术中的应用、 11.040.01医疗设备 - 医疗设备综合
关联关系
研制信息
归口单位: TC 62/SC 62A
相似标准/计划/法规
现行
BS PD IEC/TR 80001-2-1-2012
Application of risk management for IT-networks incorporating medical devices-Step-by-step risk management of medical IT-networks. Practical applications and examples
风险管理在医疗设备IT网络中的应用
2012-07-10
现行
BS PD IEC/TR 80001-2-3-2012
Application of risk management for IT-networks incorporating medical devices-Guidance for wireless networks
风险管理在医疗设备IT网络中的应用
2012-07-10
现行
IEC/TR 80001-2-1-2012
Application of risk management for IT-networks incorporating medical devices — Part 2-1: Step by Step Risk Management of Medical IT-Networks; Practical Applications and Examples
包含医疗设备的IT网络的风险管理应用第2-1部分:医疗IT网络的逐步风险管理;实际应用和实例
2012-07-13
现行
KS X IEC TR 80001-2-1(2020 Confirm)
의료기기가 통합된 IT네트워크에 대한 위험 관리의 적용 — 제2-1부: 단계별 의료용 IT네트워크 위험관리 — 실제적용과 사례
医疗器械网络风险管理应用 - 第2-1部分:医疗网络风险管理 - 实践应用与实例
2015-08-05
现行
AAMI/IEC TIR80001-2-1-2012
Application of risk management for IT-networks incorporating medical devices - Part 2-1: Step by step risk management of medical IT-networks; Practical applications and examples
包含医疗设备的IT网络的风险管理应用.第2-1部分:医疗IT网络的逐步风险管理;实际应用和例子
2012-09-02
现行
BS PD ISO/TR 80001-2-6-2014
Application of risk management for IT-networks incorporating medical device-Application guidance. Guidance for responsibility agreements
风险管理在医疗设备IT网络中的应用
2014-11-30
现行
IEC/TR 80001-2-3-2012
Application of risk management for IT-networks incorporating medical devices — Part 2-3: Guidance for wireless networks
包含医疗设备的IT网络的风险管理应用第2-3部分:无线网络指南
2012-07-13
现行
KS X IEC TR 80001-2-3(2020 Confirm)
의료기기가 통합된 IT네트워크에 대한 위험 관리의 적용 — 제2-3부: 무선 네트워크에 대한 지침
适用于融合医疗器械的网络风险管理 - 第2-3部分:无线网络指导
2015-08-05
现行
AAMI/IEC TIR80001-2-3-2012
Application of risk management for IT-networks incorporating medical devices - Part 2-3: Guidance for wireless networks
包含医疗设备的IT网络的风险管理应用.第2-3部分:无线网络指南
2012-09-02
现行
GOST R 56840-2015
Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям
风险管理对包含医疗器械的IT网络的应用 第2-3部分 无线网络指导
现行
GOST R 56839-2015
Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры
健康信息 包含医疗设备的IT网络的风险管理 第2-1部分 医疗IT网络的一步一步的风险管理 实际应用和实例
现行
BS PD IEC/TR 80001-2-5-2014
Application of risk management for IT-networks incorporating medical devices-Application guidance. Guidance on distributed alarm systems
风险管理在医疗设备IT网络中的应用
2014-12-16
现行
BS PD IEC/TR 80001-2-2-2012
Application of risk management for IT-networks incorporating medical devices-Guidance for the disclosure and communication of medical device security needs, risks and controls
风险管理在医疗设备IT网络中的应用
2012-07-10
现行
KS X IEC 80001-1(2017 Confirm)
의료기기를 통합하는 IT 네트워크에 대한 위험 관리의 적용-제1부:역할, 책임 및 활동
医疗器械IT网络风险管理的应用第1部分:角色、职责和活动
2012-01-02
现行
AAMI/IEC TIR80001-2-6-2014
Application of risk management for IT-networks incorporating medical - Application guidance - Part 2-6: Guidance for responsibility agreements
医疗IT网络风险管理的应用.应用指南.第2-6部分:责任协议指南
2015-08-09
现行
IEC/TR 80001-2-2-2012
Application of risk management for IT-networks incorporating medical devices — Part 2-2: Guidance for the communication of medical device security needs, risks and controls
包含医疗设备的IT网络的风险管理应用第2-2部分:医疗设备安全需求、风险和控制沟通指南
2012-07-13
现行
BS PD IEC/TR 80001-2-4-2012
Application of risk management for IT-networks incorporating medical devices-Application guidance. General implementation guidance for healthcare delivery organizations
风险管理在医疗设备IT网络中的应用
2012-11-29
现行
ISO TR 80001-2-6-2014
Application of risk management for IT-networks incorporating medical devices -- Part 2-6: Application guidance -- Guidance for responsibility agreements
医疗器械IT网络风险管理的应用第2-6部分:应用指南责任协议指南
2014-11-20
现行
ISO/TR 80001-2-6-2014
Application of risk management for IT-networks incorporating medical devices — Part 2-6: Application guidance — Guidance for responsibility agreements
包含医疗器械的IT网络的风险管理应用 - 第2-6部分:应用指南 - 责任协议指导
2014-11-20
现行
IEC TR 80001-2-2-2012
Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
包含医疗器械的IT网络的风险管理应用第2-2部分:医疗器械安全需求、风险和控制的披露和沟通指南
2012-07-10
  • 关于国家数字标准馆
  • 《国家标准化发展纲要》提出建设国家数字标准馆,推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设,力争在2026年底建成“一个中心”和“一个平台”,即全球领先的标准数据资源中心,涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。
    • 文献服务
  • 查标准
  • 看标准
  • 买标准
  • 译标准
    • 知识服务
  • 查新颖性
  • 查有效性
  • 跟踪标准
  • 比对标准
    • 标准数字化
  • 专题数据库
  • 标准管理系统
  • 大数据分析系统
  • 标准智能研制系统
    • 出版物经营许可证:新出发京批字第直170229号
    地址:北京市海淀区知春路4号
    邮箱:service@cnis.ac.cn
    技术支持与订单查询:010-58811972/1360/1341/1328 京ICP备10046988号-46
    ️版权归中国标准化研究院所有