NOR-STA wspiera trzy modele argumentacji assurance case włączając w to GSN. Obecnie implementowane są pełne wymagania Core GSN zgodnie z wersją 3.0 standardu GSN. Wydana wczoraj wersja 7.9 systemu NOR-STA wspiera ostatnie brakujące rodzaje relacji. Obecnie możesz w swojej argumentacji w NOR-STA: definiować postulaty wspierane bezpośrednio przez inne postulaty, dołączać uzasadnienia i założenia bezpośrednio do […]
Assurance case są obecne najczęściej rozwijane i oceniane przede wszystkim ręcznie. Automatyzacja tych procesów może potencjalnie oszczędzić czas i pieniądze, a także poprawić spójność między assurance case a powiązanymi systemami. Pojawiają się pytania, co można i co należy zautomatyzować w rozwijaniu argumentacji, zarządzaniu dowodami, przeglądach argumentacji i zarządzaniu zmianami oraz kiedy możemy zaufać zautomatyzowanym procesom.Podczas […]
Tworzenie assurance case zgodnie ze standardem GSN oraz zgodnie ze standardem ISO 15026 jest teraz możliwe w wersji 7.8 systemu NOR-STA. Oba standardy są powszechnie stosowane, jednak istnieją między nimi różnice, w tym w nazewnictwie elementów argumentacji.W nowej wersji są też dostępne funkcje edycji argumentacji w widoku prostym. Podczas pracy w widoku prostym stosowane są […]
Profile zabezpieczeń (Protection Profiles) cyberbezpieczeństwa określają wymagania bezpieczeństwa, które mają zastosowanie do określonego komponentu, i które wymagają weryfikacji. Profile zabezpieczeń są używane dla komponentów IACS w celu wykazania spełnienia wymagań normy IEC 62443, a także dla urządzeń medycznych w kontekście normy IEC TR 60601-4-5.Podczas spotkania będziemy omawiać zagadnienia definiowania profilów zabezpieczeń dla klasy komponentów systemu […]
Założenia odgrywają ważną rolę w assurance case i należy nimi odpowiednio zarządzać dla zapewnienia wiarygodności argumentacji. Na naszym marcowym spotkaniu omówiliśmy główne role, jakie założenia mogą odgrywać. Na następnym spotkaniu omówimy zarządzanie założeniami i przedstawimy demonstratory w NOR-STA. Skoncentrujemy się na trzech rolach założeń: zamykanie otwartych argumentów, reprezentowanie ograniczeń kontekstowych dla postulatów, reprezentowanie słabych punktów […]
Budując argumentacje bezpieczeństwa systemów często stosujemy założenia i pełnią one różne role. Mogą określać kontekst dla naszej argumentacji albo założenia, które powinny być spełnione przez inne moduły. Założenia mogą też odnosić się do słabych punktów argumentacji lub być stosowane w ramach argumentacji zaufania (confidence argument).Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które […]