Obszary zastosowania systemu PREMIS
PREMIS wspiera zarządzanie bezpieczeństwem i zgodnością w wielu obszarach, jakich jak:
Motoryzacja
Główne standardy dla zastosowania PREMIS:
-
ISO 26262 Pojazdy drogowe –
Bezpieczeństwo funkcjonalne
- Automotive SPICE
- SS 7740 Road vehicles - Functional Safety Process Assessment Model
Kontrola ruchu
lotniczego
Główne standardy dla zastosowania PREMIS:
- EU 2017/373 – Wspólne wymogi dotyczące instytucji zapewniających zarządzanie ruchem lotniczym
- CAP 670 – Wymagania bezpieczeństwa służb ruchu lotniczego
- EU 2018/1139 – Wspólne zasady w dziedzinie lotnictwa cywilnego
Przemysł
Główne standardy dla zastosowania PREMIS:
- EN/IEC 61511: Bezpieczeństwo funkcjonalne – Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego
Kwalifikacja
technologii
Główne standardy dla zastosowania PREMIS:
- ISO/IEC 17065 Ocena zgodności – Wymagania dla jednostek certyfikujących wyroby, procesy i usługi
Cyberbezpieczeństwo
Główne standardy dla zastosowania PREMIS:
- IEC 62443 Bezpieczeństwo w systemach sterowania i automatyki przemysłowej
- ISO 27001 System Zarządzania Bezpieczeństwem Informacji
Urządzenia medyczne
Główne standardy dla zastosowania PREMIS:
- IEC TR 60601-4-5: Medyczne urządzenia elektryczne - Specyfikacje bezpieczeństwa technicznego związane z bezpieczeństwem
- IEC 80001-1: Zastosowanie zarządzania ryzykiem w sieciach IT zawierających wyroby medyczne
Dlaczego PREMIS?
Współpraca online
- Współdzielona przestrzeń robocza dla wszystkich zaangażowanych stron
- Zdalny dostęp do zintegrowanego argumentu (assurance case), dowodów i oceny
- Kontrola dostępu oparta na rolach na poziomie każdego modułu argumentacji
Śladowość i audytowalność
- Precyzyjne śledzenie celów wymagań, dowodów i oceny
- Pełna historia zmian i zapis audytów
- Wersje bazowe, stany z dnia i przywracanie poprzednich wersji
Wydajność
- Wczesne zaangażowanie się zainteresowanych stron, dzielenie się informacją i szybkie otrzymywanie informacji zwrotnej
- Etapy weryfikacji zintegrowane z procesem
- Samoocena i ocena strony trzeciej
Skalowalność
- Podejście modułowe oraz szablony dla złożonych systemów i linii produktowych
- Łatwa integracja z innymi systemami przez API
- Wykorzystanie żywych danych w assurance case
Grupa użytkowników PREMIS
Spotykamy się każdego miesiąca z użytkownikami PREMIS, aby podzielić się najlepszymi praktykami w zarządzaniu argumentami (assurance case) oraz w stosowaniu platformy PREMIS.
Grupa użytkowników PREMIS jest otwarta dla wszystkich użytkowników. Uczestnictwo w niej jest darmowe. Możesz dołączyć do grupy, uczestniczyć w spotkaniach i otrzymać dostęp do zasobów grupy.
Aktualności
-
Wspólne assurance case dla bezpieczeństwa i zabezpieczeń
Zarówno bezpieczeństwo (safety), jak i zabezpieczenia (security) systemu to krytyczne cele, ale nie zawsze są ze sobą zgodne. Wytyczne opublikowane przez SCSC w marcu tego roku zalecają framework współzapewnienia dla safety oraz security assurance case. Główna zasada dotyczy określania jawnie punktów synchronizacji między zapewnieniem bezpieczeństwa a zabezpieczeniami. Poradnik proponuje Safety-Security Assurance Framework (SSAF), które obejmują […]
-
Chat w pracach rozwoju assurance case
Chat w zespole pracującym nad assurance case usprawnia współpracę i umożliwia łatwą wymianę informacji wprost w narzędziu. Dyskusja w naturalny sposób jest związana z miejscami argumentacji, których dotyczy i gdzie wprowadzane są zmiany. Dodanie priorytetów do chatu pozwala wyróżnić główne wątki rozmów dla sprawnego rozwoju argumentacji. https://www.argevide.com/video/en/gsn-5-chat.mp4 Często pracujemy nad assurance case w rozproszonych zespołach, […]
-
Rozważając bloki konstrukcyjne argumentacji
Bloki konstrukcyjne argumentacji zostały pierwotnie zaproponowane dla assurance case w notacji CAE, ale podejście jest uniwersalne i można je stosować dla innych notacji, jak GSN. Koncepcja bloków konstrukcyjnych mówi, że istnieje pięć typów możliwych sposobów wsparcia postulatów w argumentacji – można przedstawić dowód lub użyć jednego z czterech typów strategii: dekompozycji, substytucji, konkretyzacji lub wyliczenia […]
Darmowe konto
na jeden projekt
Samoocena
zgodności z ISO 27001
Darmowy demonstrator projektu
dla wybranego standardu