IEC TR 80001-2-9:2017应用风险管理于医疗设备IT网络的第2-9部分：应用指南-使用安全保证案例展示对IEC TR 80001-2-2安全能力的信心

IEC TR 80001-2-9:2017

Application of risk management for IT-networks incorporating medical devices - Part 2-9: Application guidance - Guidance for use of security assurance cases to demonstrate confidence in IEC TR 80001-2-2 security capabilities

发布时间：2017-01-30 实施时间：

医疗设备IT网络的安全性是医疗保健领域中的一个重要问题。医疗设备IT网络通常由多个医疗设备和IT系统组成，这些设备和系统之间的互联互通可能会导致安全漏洞和风险。因此，对医疗设备IT网络进行风险管理是非常必要的。

IEC TR 80001-2-9提供了一种使用安全保证案例来展示对IEC TR 80001-2-2安全能力的信心的方法。安全保证案例是一种用于展示系统安全性的工具，它包括系统的安全需求、安全设计、安全实现和安全测试等方面的信息。使用安全保证案例可以帮助用户评估系统的安全性，并展示对系统安全性的信心。

本标准的主要内容包括以下几个方面：

1. 安全保证案例的定义和目的：本标准对安全保证案例的定义和目的进行了详细的说明，帮助用户了解安全保证案例的作用和意义。

2. 安全保证案例的组成部分：本标准对安全保证案例的组成部分进行了详细的说明，包括安全需求、安全设计、安全实现和安全测试等方面的信息。

3. 安全保证案例的编制方法：本标准对安全保证案例的编制方法进行了详细的说明，包括确定安全需求、设计安全方案、实现安全措施和测试安全性能等方面的内容。

4. 安全保证案例的评估方法：本标准对安全保证案例的评估方法进行了详细的说明，包括评估安全需求的完整性和一致性、评估安全设计的合理性和有效性、评估安全实现的正确性和可靠性以及评估安全测试的充分性和有效性等方面的内容。

5. 安全保证案例的应用实例：本标准还提供了一些安全保证案例的应用实例，帮助用户更好地理解和应用安全保证案例。

总之，IEC TR 80001-2-9为医疗设备IT网络的风险管理提供了一种使用安全保证案例来展示对IEC TR 80001-2-2安全能力的信心的方法。使用本标准可以帮助用户评估系统的安全性，并展示对系统安全性的信心。

相关标准
- IEC TR 80001-1:2010 应用风险管理于医疗设备IT网络的第1部分：角色、责任和授权
- IEC TR 80001-2-1:2012 应用风险管理于医疗设备IT网络的第2-1部分：概述
- IEC TR 80001-2-2:2012 应用风险管理于医疗设备IT网络的第2-2部分：风险管理框架
- IEC TR 80001-2-3:2012 应用风险管理于医疗设备IT网络的第2-3部分：风险管理过程
- IEC TR 80001-2-4:2012 应用风险管理于医疗设备IT网络的第2-4部分：风险分析