脅威モデルの準備性
資産、ハザード、攻撃経路、低減策、残留リスクが審査可能な形で追跡できるか確認します。
提出前に、サイバーセキュリティファイルの弱点を把握します。
資産、ハザード、攻撃経路、低減策、残留リスクが審査可能な形で追跡できるか確認します。
構成部品の可視性、既知脆弱性への対応、更新ロジック、モニタリング責任を確認します。
アーキテクチャ、セキュリティ試験、ラベリング、市販後プロセスが主張を支えているか確認します。
韓国では、MFDSのサイバーセキュリティ期待、SaMD・AI関連事項、韓国向け技術文書、該当する技術文書審査ルートに沿って確認します。
脅威モデル、SBOM、アーキテクチャ、脆弱性プロセス、セキュリティ試験証拠、ラベリング、市販後管理。; ペネトレーションテスト、ソフトウェア再設計、脅威モデル作成、申請管理は別スコープです。
重大度、根拠、担当、推奨アクションを含むサイバーセキュリティギャップマトリクス。; RA、ソフトウェア、QA、セキュリティ担当者とのレビューセッション。
完全な資料受領後、通常2-4週間。; キックオフ、資料確認、技術レビュー、ギャップレポート、レビュー会議。
アーキテクチャ、使用目的、データフロー、SBOM、リスクファイル、試験報告書、ラベリング、脆弱性プロセス。; 技術またはセキュリティSMEへの確認時間。
レポート納品後、統合フィードバック1回を反映。; 意思決定と文書管理のため、メールまたは共有ワークスペースを使用。
ファイル範囲と入力資料が明確な場合は固定費。; 是正、試験、文書作成、申請管理は別途定義。
Reviewed the threat model, SBOM, and vulnerability process before submission and separated defensible evidence from remediation work.
Mapped a changed software architecture to security evidence, labeling updates, and post-market monitoring responsibilities.
医療機器サイバーセキュリティギャップ分析に関する質問。