위협 모델 준비성
자산, 위해요인, 공격 경로, 완화 조치, 잔여 위험이 심사 가능한 수준으로 추적되는지 확인합니다.
제출 전에 사이버보안 파일의 취약한 지점을 확인하세요.
자산, 위해요인, 공격 경로, 완화 조치, 잔여 위험이 심사 가능한 수준으로 추적되는지 확인합니다.
구성요소 가시성, 알려진 취약점 처리, 업데이트 로직, 모니터링 책임이 심사 질문이 되기 전에 점검합니다.
아키텍처, 보안 시험, 라벨링, 시판 후 프로세스가 보안 주장을 뒷받침하는지 확인합니다.
한국은 MFDS 사이버보안 기대사항, SaMD 및 AI 관련 고려사항, 한국 특화 기술문서 요구, 적용 가능한 기술문서 심사 경로에 맞춰 검토합니다.
위협 모델, SBOM, 아키텍처, 취약점 프로세스, 보안 시험 증거, 라벨링, 시판 후 관리.; 침투 테스트 실행, 소프트웨어 재설계, 위협 모델 작성, 인허가 제출은 별도 범위입니다.
중요도, 근거, 담당, 권장 조치를 포함한 사이버보안 갭 매트릭스.; RA, 소프트웨어, QA, 보안 담당자가 함께 보는 리뷰 세션.
자료 수령 후 일반적으로 2-4주.; 킥오프, 자료 확인, 기술 검토, 갭 리포트, 리뷰 미팅.
아키텍처, 사용목적, 데이터 흐름, SBOM, 위험관리 파일, 시험 보고서, 라벨링, 취약점 프로세스.; 엔지니어링 또는 보안 SME의 확인 시간.
리포트 전달 후 통합 피드백 1회 반영.; 문서 관리와 의사결정을 위해 이메일 또는 공유 워크스페이스 사용.
파일 범위와 입력자료가 명확한 경우 고정가.; 보완, 시험, 문서 작성, 제출 관리는 별도 범위.
Reviewed the threat model, SBOM, and vulnerability process before submission and separated defensible evidence from remediation work.
Mapped a changed software architecture to security evidence, labeling updates, and post-market monitoring responsibilities.
Common questions about cybersecurity gap analysis for medical devices.