立即下载标准文件- ISO 17601:2016 土壤质量 直接从土壤中提取DNA用定量聚合酶链反应估算选择的微生物基因序列的丰度
- ISO 15759:2005 医用注射设备 吹塑填充密封程序生产的带插入弹性衬垫容器的塑料盖
- ISO 15888:2000 空间数据和信息转换系统-标准格式化数据单位-参考环境
- ISO 80601-2-80:2018 医用电气设备 第2-80部分:通气不足的通气支撑设备的基本安全和基本性能的特殊要求
- ISO 12020:1997 水质 铝含量的测定 原子吸收光谱法.
- ISO 56005:2020 创新管理 知识产权管理的工具和方法 指导
- ISO 9997:1999 带麻醉剂管的牙科用冲洗器.
- ISO 5489:2024 船舶与航海技术 登乘梯
- ISO/TR 20811:2017 光学和光子学 激光和激光相关设备 激光诱导分子污染测试
- ISO 24016:2020 珠宝和贵金属 抛光钻石的分级 术语、分类和试验方法
ISO/IEEE 11073-40101:2022 健康信息学 设备互操作性 第40101部分:基础 网络安全 脆弱性评估过程
标准编号:ISO/IEEE 11073-40101:2022
中文名称:健康信息学 设备互操作性 第40101部分:基础 网络安全 脆弱性评估过程
英文名称:Health informatics — Device interoperability — Part 40101: Foundational — Cybersecurity — Processes for vulnerability assessment
发布日期:2022-03
标准范围
在安全即插即用互操作性的背景下,网络安全是防止未经授权访问或修改、误用、拒绝使用或未经授权使用存储在PHD/PoCD上、从PHD/PoCD访问或传输到PHD/PoCD的信息的过程和能力。网络安全的过程部分是对特定于博士/博士学位的用例进行风险分析。对于博士/博士生,本标准定义了一种迭代、系统、可扩展和可审计的方法,用于识别网络安全漏洞和评估风险。这种迭代式漏洞评估使用欺骗、篡改、否认、信息泄露、拒绝服务和特权提升(STERD)分类方案以及嵌入式通用漏洞评分系统(eCVSS)。评估包括系统上下文、系统分解、预-缓解评分、缓解和缓解后评分并迭代,直到剩余漏洞降低到可接受的风险水平。
标准预览图
