[사이버보안] ISO 81001-1:2021 (3), 부속서 C - 지식 이전을 위한 보증 사례 활용

안녕하세요. GRC 인증원입니다.

ISO 81001-1:2021 Health software and health IT systems safety, effectiveness and security Part 1: Principles and conecpts. 오늘은 ISO 81001-1:2021의 부속서 C - Use of Assurance cases for knowledge transfer에 대해 알아보겠습니다.

보증 사례(Assurance Cases)란? 보건의료 IT 시스템이 안전하고 보안성 있게 사용할 수 있다는 점을 구조화된 논리와 근거에 기반해 설득력있게 입증하는 문서로 "우리가 시스템이 안전하다고 믿는 이유"를 체계적으로 설명하는 방법입니다.

소프트웨어나 IT시스템의 위험 통제, 요구사항 준수, 근거 문서화까지 포함하여 다양한 조직 및 이해관계자에게 신뢰를 전달하도록 설계된 방법입니다. 시스템 수명주기 전반에서 안전성과 보안성을 지속적으로 관리하고 검증하는 데 필수적 도구입니...