Obszary zastosowania systemu PREMIS
PREMIS wspiera zarządzanie bezpieczeństwem i zgodnością w wielu obszarach, jakich jak:
Motoryzacja
Główne standardy dla zastosowania PREMIS:
-
ISO 26262 Pojazdy drogowe –
Bezpieczeństwo funkcjonalne - Automotive SPICE
- SS 7740 Road vehicles - Functional Safety Process Assessment Model
- ISO 21448 Pojazdy drogowe - Bezpieczeństwo zamierzonej funkcjonalności
Kontrola ruchu
lotniczego
Główne standardy dla zastosowania PREMIS:
- EU 2017/373 – Wspólne wymogi dotyczące instytucji zapewniających zarządzanie ruchem lotniczym
- CAP 670 – Wymagania bezpieczeństwa służb ruchu lotniczego
- EU 2018/1139 – Wspólne zasady w dziedzinie lotnictwa cywilnego
Przemysł
Główne standardy dla zastosowania PREMIS:
- EN/IEC 61511: Bezpieczeństwo funkcjonalne – Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego
Kwalifikacja
technologii
Główne standardy dla zastosowania PREMIS:
- ISO/IEC 17065 Ocena zgodności – Wymagania dla jednostek certyfikujących wyroby, procesy i usługi
Cyberbezpieczeństwo
Główne standardy dla zastosowania PREMIS:
- IEC 62443 Bezpieczeństwo w systemach sterowania i automatyki przemysłowej
- ISO 27001 System Zarządzania Bezpieczeństwem Informacji
Urządzenia medyczne
Główne standardy dla zastosowania PREMIS:
- IEC TR 60601-4-5: Medyczne urządzenia elektryczne - Specyfikacje bezpieczeństwa technicznego związane z bezpieczeństwem
- IEC 80001-1: Zastosowanie zarządzania ryzykiem w sieciach IT zawierających wyroby medyczne
Dlaczego PREMIS?
Współpraca online
- Współdzielona przestrzeń robocza dla wszystkich zaangażowanych stron
- Zdalny dostęp do zintegrowanego argumentu (assurance case), dowodów i oceny
- Kontrola dostępu oparta na rolach na poziomie każdego modułu argumentacji
Śladowość i audytowalność
- Precyzyjne śledzenie celów wymagań, dowodów i oceny
- Pełna historia zmian i zapis audytów
- Wersje bazowe, stany z dnia i przywracanie poprzednich wersji
Wydajność
- Wczesne zaangażowanie się zainteresowanych stron, dzielenie się informacją i szybkie otrzymywanie informacji zwrotnej
- Etapy weryfikacji zintegrowane z procesem
- Samoocena i ocena strony trzeciej
Skalowalność
- Podejście modułowe oraz szablony dla złożonych systemów i linii produktowych
- Łatwa integracja z innymi systemami przez API
- Wykorzystanie żywych danych w assurance case
Grupa użytkowników PREMIS
Spotykamy się każdego miesiąca z użytkownikami PREMIS, aby podzielić się najlepszymi praktykami w zarządzaniu argumentami (assurance case) oraz w stosowaniu platformy PREMIS.
Grupa użytkowników PREMIS jest otwarta dla wszystkich użytkowników. Uczestnictwo w niej jest darmowe. Możesz dołączyć do grupy, uczestniczyć w spotkaniach i otrzymać dostęp do zasobów grupy.
Dowiedz się więcej o grupie użytkowników PREMIS
(strona w języku angielskim)
Aktualności
-
Automatyzacja assurance case narzędziami CI/CD
Stosowanie narzędzi CI/CD jest coraz bardziej powszechne w rozwoju systemów krytycznych. Te same narzędzia mogą być też stosowane do automatyzacji tworzenia i utrzymania assurance case w zakresie struktury argumentacji i dowodów oraz weryfikacji i aktualizacji danych o statusie. Proces CI/CD a assurance case Zacznijmy od pojęcia procesów automatyzacji CI/CD (Continuous Integration i Continuous Delivery/Deployment) i […]
-
Argumentacja przez eliminację (Eliminative Argumentation)
Argumentacja przez eliminację (Eliminative Argumentation) jest alternatywnym podejściem do budowy assurance case. Zwykle argumentacja jest budowa w sposób pozytywny i koncentruje się na zapewnieniu dlaczego uważamy, że cel został osiągnięty. Argumentacja przez eliminację polega na stałym zadaniu pytania „a jeżeli?”. Struktura argumentacji może być całkiem podobna do zwykłej argumentacji pozytywnej, ale chodzi tu o nastawienie […]
-
Uwzględnianie ograniczeń systemu w assurance case (SOTIF)
Assurance cases zazwyczaj opierają się na argumentach dotyczących bezpieczeństwa funkcjonalnego, aby wykazać, że awarie nie spowodują niebezpiecznych sytuacji. Jednak wypadki mogą mieć też inne przyczyny związane z zachowaniem systemu niż awarie. Właśnie tutaj pojawia się SOTIF. Skrót ten oznacza bezpieczeństwo zamierzonej funkcjonalności. Co to oznacza? Obejmuje on łagodzenie czynników ryzyja związanych z nieoczekiwanymi sytuacjami lub […]
Darmowe konto
na jeden projekt
Samoocena
zgodności z ISO 27001
Darmowy demonstrator projektu
dla wybranego standardu