W styczniu rozpoczynamy comiesięczne spotkania grupy użytkowników NOR-STA (NOR-STA User Group). Podczas spotkań będziemy omawiać: – sposoby efektywnej pracy w NOR-STA, – metodykę TRUST-IT, – stosowanie argumentacji bezpieczeństwa (assurance case) – zarządzanie zgodnością. NOR-STA User Group jest otwarte dla wszystkich użytkowników NOR-STA. Celem spotkań jest wymiana doświadczeń oraz przekazywanie informacji o nowych możliwościach systemu NOR-STA. […]
Zapewnianie zgodności czy bezpieczeństwa projektów z użyciem argumentacji assurance case powinno uwzględniać możliwości zmian w systemie oraz, gdy to jest wymagane, dane operacyjne. Może być to realizowane poprzez zastosowanie żywych danych i odpowiednią aktualizację oceny bezpieczeństwa czy zgodności. Żywe dane to są dane generowane bezpośrednio przez dowolny system, nie dostarczane ręcznie. W przeciwieństwie do dokumentacji […]
Nowe raporty w NOR-STA zasilane są danymi w formacie XML. XML obejmuje dane o argumentacji, dołączonych dowodach oraz wykonanych ocenach. Dane z XML są dalej przetwarzane przez skrypty szablonu raportu i tworzone są raporty w formacie Word, PDF oraz HTML. Skrypty są łatwe do modyfikacji i umożliwiają tworzenie dowolnie złożonych zestawień i raportów oraz analiz. […]
NOR-STA pozwala teraz na integrację z serwerami Confluence i Jira, obok istniejącej już integracji z SharePoint. Argumentacja może wprost odwoływać się do informacji w tych systemach. Jednocześnie jest to krok w kierunku continuous assurance i wprowadzenia stałego nadzoru nad aktualnością dowodów oraz wykonanych ocen. Dla dowodów z SharePoint jest teraz bezpośredni dostęp do historii wersji. […]
Europejski Joint Research Centre opublikował w ubiegłym tygodniu Rekomandacje schematu certyfikacji cyberbezpieczeństwa komponentów IACS – Recommendations for the IACS Components Cybersecurity Certifications Scheme (ICCS). IACS (Industrial Automation & Control Systems) są stosowane w przemyśle takim jak energetyka, transport, produkcja czy urządzenia medyczne. Opublikowany schemat dotyczy komponentów tych systemów takich jak sterowniki PLC, RTU, systemy SCADA, […]
NOR-STA wersja 7.4.1 wydana 24 kwietnia usprawnia monitorowanie zgodności, w tym przeglądy postępów. W systemie NOR-STA można przeglądać historię zmian ocen oraz stan zgodności na dowolny dzień. W nowej wersji zostało to rozszerzone o wykresy historii ocen zgodności. Kolejnym udogodnieniem są diagram zgodności dostępne w każdej sekcji argumentacji zgodności. Diagramy takie są też stosowane w […]
NOR-STA wersja 7.4 usprawnia zarządzanie projektami. Panel podsumowania projektu (dashboard) pokazuje główne parametry projektu, w tym jego kompletność projektu i wyniki oceny zgodności oraz powiązania do innych projektów i szablonów. Przypisywanie elementów argumentacji do użytkowników umożliwia określanie odpowiedzialności i przekazywanie fragmentów argumentacji do obsługi pomiędzy osobami. Rozszerzona funkcja wyszukiwania pozwała łatwo filtrować elementy przypisane do […]
Argumentacja w NOR-STA może być dzielona na mniejsze części aby zarządzać złożonością, wyróżnić odpowiedzialności, rozdzielić zagadnienia lub umożliwić współdzielenie wybranych zagadnień. Wiele standardów ma wspólne obszary i ich wymagania nakładają się. Można podzielić argumentację na moduły obejmujące poszczególne zagadnienia tak, aby mogły być łatwo użyte podczas wykazywania zgodności z innymi standardami. Można też używać modułów […]
Argumentacje zgodności oraz bezpieczeństwa często zawierają powtarzające się struktury informacji i wymagań zgodności. Szablony umożliwiają ich wielokrotne stosowanie. Szablony argumentacji w NOR-STA pozwalają na: ‒ wielokrotne użycie fragmentów argumentacji poprzez utworzenie szablonu, ‒ aktualizowanie argumentacji do bieżącej wersji szablonu, ‒ kaskadowe użycie szablonów (szablon dla szablonu), ‒ dynamiczne podłączanie argumentacji do szablonów oraz odłączanie, ‒ […]
Wersja NOR-STA 7.1 wydana 19 kwietnia 2018 obejmuje następujące nowe funkcje i zmiany: Wykluczanie poddrzewa dla dowolnego postulatu Kopiowanie i wklejanie wielu elementów naraz Tworzenie wielu łączy naraz Polecenie Idź do celu łącza w menu kontekstowym łącza Wybór metody oceniania we właściwościach projektu, szczegółowe ustawienia oceniania tylko w widoku edycji projektu Kolor żółty dla elementów bez […]
W nowej wersji NOR-STA prowadzenie ocen i dostarczanie dowodów zgodności jest łatwiejsze w nowym widoku „prostym”. W wersji 7.0 dostarczono nowe funkcje: Widok „prosty” argumentacji zgodności zapewniający uproszczony widok sekcji argumentacji szybką i łatwą ocenę proste dodawanie i dowodów i ich przeglądanie uproszczone raporty wsparcie dla urządzeń mobilnych wsparcie dla urządzeń mobilnych Nowa skala oceny: […]
Argumentacje wiarygodności, a w szczególności bezpieczeństwa, systemów odnoszą się często do elementów tych systemów, co powinno być zawsze realizowane w sposób jednoznaczny. Rozwiązaniem zapewniającym kompletność i poprawność relacji argumentacji do system jest formalne jej powiązanie z modelami systemu. 12 września odbyła się na warsztatach ASSURE (5th International Workshop on Assurance Cases for Software-intensive Systems) […]