Skip to content

FDA 인허가 사이버보안 문서화 실무(심화) - 교육요약¶

목차요약¶

FDA 사이버보안 = "사이버 기기 (의료기기 제조사)는 필수사항
- QMS(품질경영시스템)내 SPDF(Secure Product Development Framework)작성 의무화
- TPLC

ANSI/AAMI SW96:2023 ->

1-1. 의료기기 사이버보안 규제 동향¶

1-2. SPDF(Secure Product Developemnt Framework) & 품질/위험관리 시스템 연계¶

1-3. 위협 모델링으로 위협 분석¶

- DFD(Data Flow Diagram) 
- STRIDE 6가지 & 실무적 위협 식별
- 모델링 도구들 선택 (Threat Dragon)
- 신뢰 경계 설정 & 위협 분석

Security Architecture Views
Global System View & Multi-Patient Harm View
- "적당한 선에서"
Updatability/Patchability
- "개발이 되어 있는 부분을 거꾸로"
Security Use Case Views