爽好大快深点视频网站_久久久久一级片_成人精品视频一区二区在线_淫欲模特在线

聚慕 - 專業(yè)醫(yī)療器械服務商
設為首頁 收藏本頁 人事招聘 關于聚慕
400-901-5099
全部商品分類
醫(yī)療網絡安全 | 醫(yī)療器械威脅建模怎么做?
發(fā)布時間:2024-04-17 09:05:30

FDA認為威脅建模是醫(yī)療器械軟件上市前提交的基礎,必須覆蓋產品設計、研發(fā)和供應鏈全流程。威脅建模是一個結構化的過程,用于識別與醫(yī)療設備相關的威脅事件,以便于制造商在設計、生產、部署和使用等環(huán)節(jié)均可使用適當的防御措施來保護設備。

那么,醫(yī)療設備威脅建模該如何進行呢?

一、威脅建模一般步驟

● 設定分析目標;

● 為即將分析的系統(tǒng)創(chuàng)建可視化模型;

● 通過可視化模型識別系統(tǒng)面臨的威脅;

● 采取措施為系統(tǒng)減輕威脅;

● 驗證威脅是否已得到緩解。

二、威脅建模方法

1、STRIDE

STRIDE于1999年發(fā)明,并于2002年被Microsoft采納,是目前最成熟的威脅建模方法。

STRIDE評估系統(tǒng)詳細設計,對就地系統(tǒng)進行建模。通過構建數據流程圖(DFD),STRIDE用于標識系統(tǒng)實體,事件和系統(tǒng)邊界。STRIDE已成功應用于cyber-only網絡和cyber-phiysical系統(tǒng)。

2、PASTA

攻擊模擬和威脅分析流程(PASTA)是2012年開發(fā)的,以風險為中心的威脅建模框架。它包含七個階段,每個階段都有多個活動。

PASTA將業(yè)務目標和技術要求結合在一起,在不同階段使用了多種設計和啟發(fā)工具。通過讓關鍵決策者參與進來,要求不同階段(例如運營、治理、體系結構和開發(fā)等環(huán)節(jié))均有安全措施,將威脅建模過程提升到戰(zhàn)略級別。

PASTA被廣泛視為以風險為中心的框架,它采用了一個以攻擊者為中心的視角,以威脅枚舉和評分的形式輸出。

3、LINDDUN

LNDDUN(可鏈接性、可識別性、不可否認性、可檢測性、信息泄露、不了解、不遵守規(guī)定}專注于隱私問題,可用于數據安全。LNDDUN由六個步驟組成,提供了—種系統(tǒng)的隱私評估方法。

LNDDUN從系統(tǒng)的數據流開始,定義了系統(tǒng)的數據流、數據存儲、數據處理和外部實體。通過系統(tǒng)地迭代所有模型元素,并從威脅類別的角度對其進行分析,LINDDUN用戶可以確定威脅對系統(tǒng)的適用性并構建威脅樹。

4、CVSS

通用漏洞評分系統(tǒng)(CVSS)捕獲漏洞的主要特征并產生數字程度評分。CVSs為用戶提供了不同網絡和網絡物理平臺內,可通用的標準化評分系統(tǒng),可以通過在線獲得的計算器來計算CVSs分數。

CVSs分數是由分析師為每個指標分配的值得出的,指標在文檔中進行了詳細說明。CVSS方法通常與其他威脅建模方法結合使用。


(文章來源于健康界)

為您找貨 · 告訴我們您想要找什么商品?我們將盡快給您答復。
* 商品名稱:
* 您想了解:
  • 商品資料
  • 貨期
  • 價格
  • 安調
  • 其他
* 手機號碼:
* 姓名: