Leanabl Logo

사이버보안

제출 전에 사이버보안 파일의 취약한 지점을 확인하세요.

사이버보안 갭은 기술 이슈에만 머물지 않습니다.

위협 모델 준비성

위협 모델 준비성

자산, 위해요인, 공격 경로, 완화 조치, 잔여 위험이 심사 가능한 수준으로 추적되는지 확인합니다.

SBOM 및 취약점 관리

SBOM 및 취약점 관리

구성요소 가시성, 알려진 취약점 처리, 업데이트 로직, 모니터링 책임이 심사 질문이 되기 전에 점검합니다.

보안 증거와 주장

보안 증거와 주장

아키텍처, 보안 시험, 라벨링, 시판 후 프로세스가 보안 주장을 뒷받침하는지 확인합니다.

서비스 사양

범위가 명확한 제품화된 사이버보안 검토.

Korea 사이버보안

무엇을 구매하는지, 어떤 자료가 필요한지, 무엇이 포함되는지, 보완이나 시험이 별도 업무가 되는 지점을 시작 전에 명확히 합니다.

진단 신청

한국은 MFDS 사이버보안 기대사항, SaMD 및 AI 관련 고려사항, 한국 특화 기술문서 요구, 적용 가능한 기술문서 심사 경로에 맞춰 검토합니다.

위협 모델, SBOM, 아키텍처, 취약점 프로세스, 보안 시험 증거, 라벨링, 시판 후 관리.; 침투 테스트 실행, 소프트웨어 재설계, 위협 모델 작성, 인허가 제출은 별도 범위입니다.

중요도, 근거, 담당, 권장 조치를 포함한 사이버보안 갭 매트릭스.; RA, 소프트웨어, QA, 보안 담당자가 함께 보는 리뷰 세션.

자료 수령 후 일반적으로 2-4주.; 킥오프, 자료 확인, 기술 검토, 갭 리포트, 리뷰 미팅.

아키텍처, 사용목적, 데이터 흐름, SBOM, 위험관리 파일, 시험 보고서, 라벨링, 취약점 프로세스.; 엔지니어링 또는 보안 SME의 확인 시간.

리포트 전달 후 통합 피드백 1회 반영.; 문서 관리와 의사결정을 위해 이메일 또는 공유 워크스페이스 사용.

파일 범위와 입력자료가 명확한 경우 고정가.; 보완, 시험, 문서 작성, 제출 관리는 별도 범위.

Frequently Asked Questions

Common questions about cybersecurity gap analysis for medical devices.