Cybersécurité : état de l’art selon le Team NB

Par Guillaume Promé
le 17 Oct. 2022 Logiciel, Veille gratuite

La cybersécurité continue de passionner le monde du DM, même si aucun incident n’est survenu sur le terrain. C’est au tour du team NB de publier son position paper, ce document dresse un mini-état de l’art, résumé ci-dessous.

Contexte

Un nombre croissant d’exigences et de lignes directrices nationales en matière de cybersécurité sont publiées, ce qui entraîne une fragmentation accrue au sein des cadres européens

Ce n’est pas l’ansm qui contredira.

Référentiels / État de l’art en cybersécurité

Normes :

  • IEC 81001-5-1 : Sécurité, efficacité et sûreté des logiciels de santé et des systèmes TI de santé — Partie 5-1: Sûreté — Activités du cycle de vie du produit
  • IEC TR 60601-4-5 : Appareils électromédicaux – Partie 4-5 : guide et interprétation – Spécifications techniques de sécurité liées à la sécurité

Modélisation / Mesure des menaces :

  • STRIDE : Spoofing Tampering Repudiation Information disclosure Denial of service Elevation of privilege
  • CVSS : Common Vulnerability Scoring System

Base de données menaces :

  • OWASP : Open Web Application Security Project
  • CAPEC : Common Attack Pattern Enumerations and Classifications

Tests de pénétration :

  • OSSTMM : Open Source Security Testing Methodology Manual

Guides Européens :

Source : team-NB