Cybersécurité des logiciels pour les produits à connexion réseau, partie 2-3 : exigences particulières pour les systèmes de signalisation de sûreté et de sécurité des personnes

1.1 La présente norme d’évaluation de la sécurité s’applique à l’évaluation des composants de systèmes de signalisation de sûreté et de sécurité des personnes. Elle s’applique notamment aux produits suivants : a) Postes de contrôle d’alarme; b) Système de détection d’intrusion réseau; c) Unités de signalisation à usage général; d) Équipements et systèmes vidéo numériques; e) Systèmes et équipement de notification de masse et de communication/d’évacuation d’urgence; f) Serveurs de contrôle; g) Logiciels d’automatisation des alarmes; h) Équipement de réception d’alarme; i) Équipement antivol; j) Guichets automatiques; k) Systèmes d’alarme incendie; l) Dispositifs de verrouillage connectés au réseau; m) Systèmes de gestion de l’information sur la sécurité physique; n) Systèmes de désenfumage; o) Détecteurs de fumée, de gaz ou de monoxyde de carbone; p) Avertisseurs visuels et sonores (signalisation incendie et générale); q) Équipement et systèmes de contrôle de l’accès; et r) Serrures intelligentes. 1.2 La présente norme ne contient pas d’exigences générales concernant les essais fonctionnels du produit, à moins que cela ne soit expressément indiqué. 1.3 Elle décrit les exigences relatives au processus de gestion des risques adopté par le fournisseur du produit, ce qui comprend une liste des contrôles de sécurité auxquels le produit (ou le fournisseur, le cas échéant) doit se conformer, sauf si une appréciation du risque menée par le fournisseur démontre que les risques associés à la non-intégration d’un contrôle de sécurité donné sont acceptables.