씨엔에이 의료기기 인허가

Category

Term

Sourced

11

보안 컨텍스트 (Security context)

Cybersecurity

IEC 81001-5-1:2021

Definition

minimum requirements and assumptions about the environment of HEALTH SOFTWARE – derived from the INTENDED ENVIRONMENT OF USE at PRODUCT-level, considering also the configuration and integration of HEALTH SOFTWARE and taking into account foreseeable unauthorized or unintended access

건강 소프트웨어의 형상 및 통합도 고려하고 예측 가능한 무단 또는 의도하지 않은 접근을 고려하여 제품 수준에서 사용 의도환경에서 파생된 건강 소프트웨어 환경에 대한 최소 요구사항 및 가정

10

보안능력 (Security capability)

Cybersecurity

IEC 81001-5-1:2021

Definition

broad category of technical, administrative or organizational controls to manage risks to CONFIDENTIALITY, INTEGRITY, AVAILABILITY and accountability of data and systems
[SOURCE: ISO 81001-1:2021[17], 3.2.14]

데이터 및 시스템의 기밀성, 무결성, 가용성 및 책임에 대한 위험을 관리하기 위한 광범위한 기술적, 행정적 또는 조직적 통제사항의 넓은 범주

9

보안 (Security)

Cybersecurity

IEC 81001-5-1:2021

Definition

CYBERSECURITY
state where information and systems are protected from unauthorized ACTIVITIES, such as access, use, disclosure, disruption, modification, or destruction to a degree that the related risks to violation of CONFIDENTIALITY, INTEGRITY, and AVAILABILITY are maintained at an acceptable level throughout the LIFE CYCLE
[SOURCE: ISO 81001-1:2021[17], 3.2.13]

사이버보안
정보 및 시스템이 기밀성, 무결성 및 가용성 위반과 관련된 위험이 수명주기 동안 허용가능한 수준으로 유지되는 정도로 접근, 사용, 공개, 중단, 수정 또는 파괴와 같은 무단 활동으로부터 보호되는 상태

8

악용 (Exploit)

Cybersecurity

IEC 81001-5-1:2021

Definition

defined way to breach the SECURITY of information systems through some VULNERABILITY
[SOURCE: ISO/IEC 27039:2015, 2.9]

일부 취약점을 통해 정보 시스템의 보안을 침해하는 정의된 수단

7

심층방어 (Defense-In-Depth)

Cybersecurity

IEC 81001-5-1:2021

Definition

approach to defend the system against any particular ATTACK using several independent methods
Note 1 to entry: DEFENSE-IN-DEPTH implies layers of SECURITY and detection, even on single systems, and provides the following features:
• is based on the idea that any one layer of protection, can and probably will be defeated;
• attackers are faced with breaking through or bypassing each layer without being detected;
• a flaw in one layer can be mitigated by capabilities in other layers;
• system SECURITY becomes a set of layers within the overall network SECURITY; and
• each layer is autonomous and not rely on the same functionality nor have the same failure modes as the other layers.
[SOURCE: ISO 14971:2007, 2.15]

여러가지 독립적인 방법을 사용하여 특정 공격으로부터 시스템을 방어하는 접근방식

노트 1: DEFENSE-IN-DEPTH는 단일 시스템에서도 보안 및 탐지 계층을 의미하며 다음 특징을 제공한다:
• 어느 하나의 보호 계층이 무너질 수 있고 아마도 무너질 것이라는 생각을 기반으로 한다;
• 공격자는 탐지되지 않고 각 계층을 돌파하거나 우회해야 한다;
• 한 계층의 결함은 다른 계층의 능력으로 완화될 수 있다;
• 시스템 보안은 전체 네트워크 보안 내의 계층 집합이 된다; 그리고
• 각 계층은 자율적이며 동일한 기능에 의존하지 않으며 다른 계층과 동일한 오류 모드도 갖지 않는다.

6

무결성 (Integrity)

Cybersecurity

IEC 81001-5-1:2021

Definition

property of accuracy and completeness
[SOURCE: ISO/IEC 27000:2018, 3.36]

정확성과 완전성의 속성

5

기밀성 (Confidentiality)

Cybersecurity

IEC 81001-5-1:2021

Definition

property that information is not made available or disclosed to unauthorized individuals, entities, or PROCESSES
[SOURCE: ISO/IEC 27000:2018, 3.10]

권한이 없는 개인, 단체 또는 프로세스에 정보가 제공되지 않거나 공개되지 않는 속성

4

가용성 (Availability)

Cybersecurity

IEC 81001-5-1:2021

Definition

property of being accessible and usable on demand by an authorized entity
[SOURCE: ISO/IEC 27000:2018, 3.7]

승인된 실체가 요청 시 접근하고 사용할 수 있는 속성

3

공격표면 (Attack surface)

Cybersecurity

IEC 81001-5-1:2021

Definition

physical and functional interfaces of a system that can be accessed and, therefore, potentially exploited by an attacker
[SOURCE: IEC 62443-4-1:2018[11], 3.1.7]

접근할 수 있어 공격자가 잠재적으로 악용할 수 있는 시스템의 물리적, 기능적 인터페이스

2

공격 (Attack)

Cybersecurity

IEC 81001-5-1:2021

Definition

attempt to destroy, expose, alter, disable, steal or gain unauthorized access to or make unauthorized use of an ASSET
[SOURCE: ISO/IEC 27000:2018, 3.2]

자산을 파괴, 노출, 변경, 비활성화, 훔치거나 무단으로 접근하거나 무단으로 사용하려고 시도하는 행위