サイバーセキュリティ

提出前に、サイバーセキュリティファイルの弱点を把握します。

サイバーセキュリティのギャップは、技術問題だけでは終わりません。

脅威モデルの準備性

脅威モデルの準備性

資産、ハザード、攻撃経路、低減策、残留リスクが審査可能な形で追跡できるか確認します。

SBOMと脆弱性管理

SBOMと脆弱性管理

構成部品の可視性、既知脆弱性への対応、更新ロジック、モニタリング責任を確認します。

セキュリティ証拠と主張

セキュリティ証拠と主張

アーキテクチャ、セキュリティ試験、ラベリング、市販後プロセスが主張を支えているか確認します。

サービス仕様

範囲が明確な製品化されたサイバーセキュリティレビュー。

Korea サイバーセキュリティ

購入内容、必要な入力、含まれる作業、是正や試験が別スコープになる境界を開始前に明確にします。

診断を依頼

韓国では、MFDSのサイバーセキュリティ期待、SaMD・AI関連事項、韓国向け技術文書、該当する技術文書審査ルートに沿って確認します。

脅威モデル、SBOM、アーキテクチャ、脆弱性プロセス、セキュリティ試験証拠、ラベリング、市販後管理。; ペネトレーションテスト、ソフトウェア再設計、脅威モデル作成、申請管理は別スコープです。

重大度、根拠、担当、推奨アクションを含むサイバーセキュリティギャップマトリクス。; RA、ソフトウェア、QA、セキュリティ担当者とのレビューセッション。

完全な資料受領後、通常2-4週間。; キックオフ、資料確認、技術レビュー、ギャップレポート、レビュー会議。

アーキテクチャ、使用目的、データフロー、SBOM、リスクファイル、試験報告書、ラベリング、脆弱性プロセス。; 技術またはセキュリティSMEへの確認時間。

レポート納品後、統合フィードバック1回を反映。; 意思決定と文書管理のため、メールまたは共有ワークスペースを使用。

ファイル範囲と入力資料が明確な場合は固定費。; 是正、試験、文書作成、申請管理は別途定義。

よくある質問

医療機器サイバーセキュリティギャップ分析に関する質問。