Software Cybersecurity for Network-Connectable Products, Part 1: General Requirements

Numéro de référence:
ANSI/CAN/UL 2900-1
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

The standard applies to network-connectable products that shall be evaluated and tested for vulnerabilities, software weaknesses and malware. The standard describes:

  1. Requirements regarding the vendor’s risk management process for their product.

  2. Methods by which a product shall be evaluated and tested for the presence of vulnerabilities, software weaknesses and malware.

  3. Requirements regarding the presence of security risk controls in the architecture and design of a product.

It does not contain requirements regarding functional testing of a product. This means that it contains no requirements to verify that the product functions as designed. This standard does not contain requirements regarding the hardware contained in a product.

Raison d’être du projet

Raison d’être du projet
Development of a new National Standard of Canada. Development of a Joint Canada – U.S. National Standard.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.