Zakres
W kontekście bezpiecznej interoperacyjności typu plug-and-play, cyberbezpieczeństwo to proces i zdolność zapobiegania nieautoryzowanemu dostępowi lub modyfikacji, niewłaściwemu użyciu, odmowie użycia lub nieautoryzowanemu wykorzystaniu informacji przechowywanych, udostępnianych lub przesyłanych do i z PHD/PoCD. Część procesowa cyberbezpieczeństwa to analiza ryzyka przypadków użycia specyficznych dla PHD/PoCD.
W przypadku PHD/PoCD niniejszy dokument definiuje iteracyjne, systematyczne, skalowalne i podlegające kontroli podejście do identyfikacji podatności cyberbezpieczeństwa i szacowania ryzyka. Ta iteracyjna ocena podatności wykorzystuje schemat klasyfikacji STRIDE (podszywania się, manipulowania, wyparcia się, ujawniania informacji, odmowy usługi i podniesienia uprawnień (STRIDE) oraz wbudowany Common Vulnerability Scoring System (eCVSS). Ocena obejmuje kontekst systemu, dekompozycję systemu, ocenę premigacji, minimalizację i ocenę po minimalizacji ryzyka i powtarza się, aż pozostałe podatności zostaną zredukowane do akceptowalnego poziomu ryzyka.
