ISO/IEEE 11073-40102:2022

Dans le contexte de l'interopérabilité sécurisée de type prêt à l'emploi, la cybersécurité est le processus et la capacité d'empêcher l'accès ou la modification non autorisés, l'utilisation abusive, le déni d'utilisation ou l'utilisation non autorisée des informations qui sont stockées sur un PHD/PoCD, accessibles depuis celui-ci ou transférées vers et depuis celui-ci. La partie capacité de la cybersécurité est constituée de contrôles de sécurité de l'information liés à la fois aux données numériques et aux relations avec la sûreté et l'utilisabilité. Pour les PHD/PoCD, la présente norme définit un référentiel de sécurité pour les techniques d'atténuation en matière de cybersécurité de la couche d'application pour certains cas d'utilisation ou pour les cas où certains critères sont remplis. La présente norme fournit une boîte à outils évolutive pour la sécurité de l'information, adaptée aux interfaces PHD/PoCD, qui répond à l'intersection des exigences et des recommandations du National Institute of Standards and Technology (NIST) et de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). La présente norme met en correspondance le Référentiel de sécurité informatique du NIST [B15], l'IEC TR 80001-2-2 [B8] et le schéma de classification STRIDE (usurpation d'identité, falsification, répudiation, divulgation d'informations, déni de service, élévation du privilège). Les techniques d'atténuation sont fondées sur la triade CID étendue (Article 4) et sont décrites de manière générale afin de permettre aux fabricants de déterminer les algorithmes et les mises en œuvre les plus appropriés.