|
|
-1 |
-2 |
-3 |
1 Einleitung |
1 はじめに |
● |
● |
● |
1.1 Gegenstand der Technischen Richtlinie |
1.1 技術指針の主題 |
● |
● |
● |
1.2 Zielsetzung der Technischen Richtlinie |
1.2 技術指針の目的 |
● |
● |
● |
1.3 Übersicht der Technischen Richtlinie |
1.3 技術指針の概要 |
● |
● |
● |
1.3.1 Methodik |
1.3.1 方法論 |
● |
● |
● |
1.3.2 Begriffe |
1.3.2 用語の説明 |
● |
● |
● |
2 Überblick der Sicherheitsanforderungen an Anwendungen im Gesundheitswesen |
2 ヘルスケアアプリケーションに求められるセキュリティ要件の概要 |
● |
● |
● |
2.1 Anwendungskonzepte auf mobilen Endgeräten |
2.1 モバイル端末におけるアプリケーションの概念 |
● |
● |
● |
2.1.1 Native-Anwendungen |
2.1.1 ネイティブアプリケーション |
● |
● |
● |
2.1.2 Hybride Ansätze |
2.1.2 ハイブリッド・アプローチ |
● |
● |
● |
2.2 Web-Anwendungen |
2.2 ウェブアプリケーション |
● |
● |
● |
2.3 Hintergrundsysteme |
2.3 バックグラウンド・システム |
● |
● |
● |
2.3.1 Selbst gehostete Systeme |
2.3.1 セルフホストシステム |
● |
● |
● |
2.3.2 Extern gehostete Systeme |
2.3.2 外部からホストされるシステム |
● |
● |
● |
2.3.3 Cloud Computing |
2.3.3 クラウドコンピューティング |
● |
● |
● |
2.4 Security Problem Definition |
2.4 セキュリティ問題の定義 |
● |
● |
● |
2.4.1 Annahmen |
2.4.1 前提条件 |
● |
● |
● |
2.4.2 Bedrohungen |
2.4.2 脅威 |
● |
● |
● |
2.4.3 Organisatorische Sicherheitspolitiken |
2.4.3 組織的なセキュリティポリシー |
● |
● |
● |
2.4.4 Restrisiken |
2.4.4 残留リスク |
● |
● |
● |
3 Prüfaspekte für Anwendungen im Gesundheitswesen |
3 ヘルスケアアプリケーションのためのテストの側面 |
● |
● |
● |
3.1 Prüfaspekte |
3.1 テスト面 |
● |
● |
● |
3.1.1 Prüfaspekt (1): Anwendungszweck |
3.1.1 テスト側面 (1) :適用目的 |
● |
● |
● |
3.1.2 Prüfaspekt (2): Architektur |
3.1.2 テスト側面 (2) :アーキテクチャ |
● |
● |
● |
3.1.3 Prüfaspekt (3): Quellcode |
3.1.3 テスト側面 (3) :ソースコード |
● |
● |
● |
3.1.4 Prüfaspekt (4): Drittanbieter-Software |
3.1.4 テスト側面 (4) :サードパーティソフトウェア |
● |
● |
● |
3.1.5 Prüfaspekt (5): Kryptographische Umsetzung |
3.1.5 テスト側面 (5) :暗号化実装 |
● |
● |
● |
3.1.6 Prüfaspekt (6): Authentifizierung |
3.1.6 テスト側面 (6) :認証 |
● |
● |
● |
3.1.7 Prüfaspekt (7): Datensicherheit |
3.1.7 テスト側面 (7) :データセキュリティ |
● |
● |
● |
3.1.8 Prüfaspekt (8): Kostenpflichtige Ressourcen |
3.1.8 テスト側面 (8) :有償リソース |
● |
● |
● |
3.1.9 Prüfaspekt (9): Netzwerkkommunikation |
3.1.9 テスト側面 (9) :ネットワーク通信 |
● |
● |
|
3.1.10 Prüfaspekt (10): Plattformspezifische Interaktionen |
3.1.10 テスト側面 (10) :プラットフォーム固有のインタラクション |
● |
● |
|
3.1.9 Prüfaspekt (9): Netzwerksicherheit |
3.1.9 テスト側面 (9) :ネットワークセキュリティ |
|
|
● |
3.1.10 Prüfaspekt (10): Organisatorische Sicherheit
|
3.1.10 テスト側面 (10) :組織的なセキュリティ |
|
|
● |
3.1.11 Prüfaspekt (11): Resilienz |
3.1.11 テスト側面 (11) :回復力 |
● |
● |
|
4 Prüfschritte einer Anwendung im Gesundheitswesen |
4. ヘルスケアアプリケーションのテストステップ |
● |
● |
● |
4.1 Anforderungen an die Prüfung |
4.1 テスト要件 |
● |
● |
● |
4.2 Protokollierung der Ergebnisse |
4.2 結果の記録 |
● |
● |
● |
4.3 Testcharakteristika |
4.3 テスト特性 |
● |
● |
● |
4.3.1 Testcharakteristik zu Prüfaspekt (1): Anwendungszweck |
4.3.1 テスト側面 (1) に対するテスト特性:適用目的 |
● |
● |
● |
4.3.2 Testcharakteristik zu Prüfaspekt (2): Architektur |
4.3.2 テスト側面 (2) のテスト特性:アーキテクチャ |
● |
● |
● |
4.3.3 Testcharakteristik zu Prüfaspekt (3): Quellcode |
4.3.3 テスト側面 (3) のテスト特性:ソースコード |
● |
● |
● |
4.3.4 Testcharakteristik zu Prüfaspekt (4): Drittanbieter-Software |
4.3.4 テスト側面 (4) :サードパーティソフトウェアに関するテスト特性 |
● |
● |
● |
4.3.5 Testcharakteristik zu Prüfaspekt (5): Kryptographische Umsetzung |
4.3.5 テスト側面 (5) のテスト特性:暗号化実装 |
● |
● |
● |
4.3.6 Testcharakteristik zu Prüfaspekt (6): Authentifizierung |
4.3.6 テスト側面 (6) のテスト特性:認証 |
● |
● |
● |
4.3.7 Testcharakteristik zu Prüfaspekt (7): Datensicherheit |
4.3.7 テスト側面 (7) に対するテスト特性:データセキュリティ |
● |
● |
● |
4.3.8 Testcharakteristik zu Prüfaspekt (8): Kostenpflichtige Ressourcen |
4.3.8 テスト側面 (8) のテスト特性:有償リソース |
● |
● |
● |
4.3.9 Testcharakteristik zu Prüfaspekt (9): Netzwerkkommunikation |
4.3.9 テスト側面 (9) のテスト特性:ネットワーク通信 |
● |
● |
● |
4.3.10 Testcharakteristik zu Prüfaspekt (10): Plattformspezifische Interaktionen |
4.3.10 テスト側面 (10) :プラットフォーム固有のインタラクションに関するテスト特性 |
● |
● |
● |
4.3.11 Testcharakteristik zu Prüfaspekt (11): Resilienz |
4.3.11 テスト側面 (11) のテスト特性:弾力性 (Resilience |
● |
● |
|
5 Sicherheitsstufen und Risikoanalyse |
5 セキュリティレベルとリスク分析 |
● |
● |
● |
Anhang A: Schutzbedarf sensibler Datenelemente |
附属書A:機密データ要素の保護要件 |
● |
● |
● |
Anhang B: Begutachtungsperspektive |
附属書B:評価の視点 |
● |
● |
● |
B.1. Primäres Designziel |
B.1. 設計の主目的 |
● |
● |
● |
B.2. Schutzmechanismen |
B.2. 保護機構 |
● |
● |
● |
B.3. Sichere Entwicklung |
B.3. 安全な開発 |
● |
● |
● |
B.4. Authentifizierung |
B.4. 認証 |
● |
● |
● |
B.5. Sicherheit der Kommunikation |
B.5. 通信セキュリティ |
● |
● |
● |
B.6. Weitere Prüfthemen |
B.6. その他のテストトピック |
● |
● |
● |
Anhang C: Anforderungen an biometrische Authentifizierungs- und Verifizierungsverfahren für Anwendungen im Gesundheitswesen |
附属書C:ヘルスケアアプリケーションのためのバイオメトリクス認証および検証方法に関する要求事項 |
● |
|
|
C.1. Anforderungen an die Leistung und an die Erkennung von Präsentationsangriffen biometrischer Systeme auf mobilen Endgeräten |
C.1. モバイル機器上の生体認証システムの性能とプレゼンテーション攻撃検知の要件 |
● |
|
|
C.1.1. Begriffe |
C.1.1. 用語 |
● |
|
|
C.1.2. [GEN] Allgemeine Anforderungen |
C.1.2 [GEN] 一般要求事項 |
● |
|
|
Abkürzungsverzeichnis |
略語一覧 |
● |
● |
● |
Literaturverzeichnis |
参照情報 |
● |
● |
● |
Recent Comments