DIN EN ISO 11073-40101:2021-12 - Entwurf

Im Kontext der sicheren Plug-and-Play-Interoperabilität ist Cybersicherheit der Prozess und die Fähigkeit, den unbefugten Zugriff oder die unbefugte Änderung, den Missbrauch, die Verweigerung der Nutzung oder die unbefugte Nutzung von Informationen zu verhindern, die auf einer PHD/PoCD gespeichert sind, auf die zugegriffen wird oder die zu und von einer PHD/PoCD übertragen werden. Für PHDs/PoCDs legt diese Norm einen iterativen, systematischen, skalierbaren und überprüfbaren Ansatz zur Identifizierung von Schwachstellen in der Cybersicherheit und zur Abschätzung des Risikos fest. Diese iterative Schwachstellenbewertung verwendet das Klassifizierungsschema Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) und das eingebettete Common Vulnerability Scoring System (eCVSS). Die Bewertung umfasst den Systemkontext, die Systemzerlegung, die Bewertung vor der Behebung, die Begrenzung und die Bewertung nach der Behebung und wird so lange wiederholt, bis die verbleibenden Schwachstellen auf ein akzeptables Risikoniveau reduziert sind. Für diesen Norm-Entwurf ist das Gremium NA 063-07-02 AA "Interoperabilität" bei DIN zuständig.