EN 18031 نطاق ومدى انطباق المنتجات المترابطة

فقبل أن تتمكن الأفرقة من رسم خرائط للمتطلبات أو إعداد الأدلة، تحتاج إلى تحديد النطاق بشكل سليم.

بالنسبة للمنتجات المتصلة، هذا يعني عادة الإجابة على سؤالين في وقت مبكر. هل تنطبق EN 18031 على المنتج، وما هي أجزاء النظام الإيكولوجي للمنتج التي يلزم إدراجها في التقييم؟

ابدأ تقييم EN 18031 المجاني الخاص بك

هذه الصفحة مخصصة للأفرقة التي تعرف بالفعل EN 18031 قد تكون ذات صلة بالموضوع وتحتاج إلى طريقة عملية لتحديد النطاق.

تقييم جيد للنطاق يساعدك في الإجابة على:

  • ما إذا كان المنتج يندرج ضمن متطلبات أمن الفضاء الحاسوبي ذات الصلة

  • الجزء EN 18031 من المرجح أن يهم الجزء الأكبر

  • أي مكونات المنتج تحتاج إلى مراجعة

  • الفرق التي تحتاج إلى المشاركة

  • ما ينبغي أن ينتقل إلى متطلبات رسم الخرائط التالية

ما يجب أن يكون مدرجا في النطاق

وفي كثير من الحالات، يمتد النطاق إلى ما هو أبعد من المنتج المادي.

  • الجهاز الذي يعمل بالراديو

  • رافق الهاتف المحمول أو تطبيقات الويب

  • النسخ الخلفية أو خدمات السحابة

  • إنشاء الحساب وتدفقات تسجيل الدخول

  • وظائف الإدارة عن بعد

  • مسارات تحديث البرمجيات والبرامج الثابتة

  • تخزين أو نقل البيانات الشخصية أو بيانات حركة المرور أو الموقع

  • عمليات دعم المنتجات المرتبطة بالأمن أو التعامل مع الضعف

وكثيراً ما يبدو الاستعراض الأضيق أبسط في البداية، ولكنه يخلق ثغرات فيما بعد عندما تبدأ الأفرقة في توثيق الضوابط والمسؤوليات.

هل تحتاج إلى مزيد من المعلومات؟

بالتواصل مع QIMA فإنك توافق على سياسة الخصوصيةالخاصة بناوالشروط والأحكام.

كيفية تقييم الجهاز، التطبيق والخلفية معا

وينبغي أن تتبع عملية تحديد النطاق المفيدة الطريقة التي يعمل بها المنتج بالفعل.

ابدأ برحلة المنتج:

  1. كيفية ربط المنتج

  2. كيفية وصول المستخدمين إليها

  3. ما هي النظم التي يعتمد عليها

  4. حيث تتحرك البيانات

  5. كيف يتم تسليم التحديثات

  6. ماذا يحدث عندما يتم العثور على مسألة أمنية

وهذا يجعل من الأسهل تحديد ما إذا كان المنتج يعتمد على المكونات خارج الجهاز نفسه.

الإشارات التي قد يكون نطاقها أوسع مما كان متوقعا

وغالبا ما يكون النطاق أوسع عندما يكون المنتج:

  • يعتمد على تطبيق مصاحب للإعداد أو التحكم

  • إرسال البيانات إلى منصة سحابية

  • معالجة البيانات الشخصية أو بيانات حركة المرور أو الموقع

  • يدعم الوصول عن بعد أو التكوين عن بعد

  • تلقي تحديثات البرامج الثابتة أو البرمجيات

  • يشمل حسابات المستخدم، الأذونات، أو أدوار المشرف

  • التعامل مع المدفوعات أو التحويلات أو القيمة المخزنة

وإذا كان العديد من هذه التوصيات صحيحا، ينبغي عادة أن تغطي المراجعة أكثر من الجهاز وحده.

أخطاء الاكتشاف الشائعة

وكثيراً ما تواجه الأفرقة مشاكل في الحالات التالية:

  • معالجة الأجهزة كحد أقصى للمنتج الكامل

  • تجاهل الإعتمادات الخلفية

  • ترك التطبيق يتدفق خارج المراجعة

  • لا تحدد الملكية بين الهندسة والامتثال والأمن

  • بدء جمع الأدلة قبل الاتفاق على النطاق

  • خلط ميزات المنتج مع النطاق التنظيمي دون توثيق الرابط

وعادة ما تتسبب هذه المسائل في تأخير لاحق، لا سيما عندما تبدأ عملية رسم الخرائط.

ماذا يبدو إخراج الاكتشاف الجيد

وينبغي للتقييم المفيد لنطاق العمل أن يسفر عن شيء ملموس، وعلى الأقل ينبغي للأفرقة أن تترك المجال مع:

  • بيان واضح حول ما إذا كان EN 18031 ذو صلة

  • الجزء المعياري المحتمل أو الأجزاء المعنية

  • (أ) حدود موثقة عبر الجهاز والتطبيق والخلفية

  • قائمة الأنظمة، الوظائف، والجداول المدرجة في المراجعة

  • المالكون المحددون للخطوة التالية

  • (أ) نظيف الهدايا في تعيين المتطلبات وإعداد الأدلة.

كيف يساعد Cyberexpert

سيبيريكسبرت يساعد الفرق على هيكلة هذا العمل منذ البداية.

مع Cyberexpert، تستطيع الفرقة:

  • تقييم ما إذا كانت EN 18031 ذات صلة بالمنتج

  • تحديد النطاق عبر الجهاز والتطبيق والخلفية

  • تحديد النظم والتدفقات التي تحتاج إلى استعراض

  • تنظيم الخطوة التالية لمتطلبات رسم الخرائط

  • إنشاء نقطة انطلاق أوضح لعمل الوثائق والأدلة

ابدأ تقييم EN 18031 المجاني الخاص بك