Tworzenie assurance case zgodnie ze standardem GSN oraz zgodnie ze standardem ISO 15026 jest teraz możliwe w wersji 7.8 systemu NOR-STA. Oba standardy są powszechnie stosowane, jednak istnieją między nimi różnice, w tym w nazewnictwie elementów argumentacji.W nowej wersji są też dostępne funkcje edycji argumentacji w widoku prostym. Podczas pracy w widoku prostym stosowane są […]
Profile zabezpieczeń (Protection Profiles) cyberbezpieczeństwa określają wymagania bezpieczeństwa, które mają zastosowanie do określonego komponentu, i które wymagają weryfikacji. Profile zabezpieczeń są używane dla komponentów IACS w celu wykazania spełnienia wymagań normy IEC 62443, a także dla urządzeń medycznych w kontekście normy IEC TR 60601-4-5.Podczas spotkania będziemy omawiać zagadnienia definiowania profilów zabezpieczeń dla klasy komponentów systemu […]
Założenia odgrywają ważną rolę w assurance case i należy nimi odpowiednio zarządzać dla zapewnienia wiarygodności argumentacji. Na naszym marcowym spotkaniu omówiliśmy główne role, jakie założenia mogą odgrywać. Na następnym spotkaniu omówimy zarządzanie założeniami i przedstawimy demonstratory w NOR-STA. Skoncentrujemy się na trzech rolach założeń: zamykanie otwartych argumentów, reprezentowanie ograniczeń kontekstowych dla postulatów, reprezentowanie słabych punktów […]
Budując argumentacje bezpieczeństwa systemów często stosujemy założenia i pełnią one różne role. Mogą określać kontekst dla naszej argumentacji albo założenia, które powinny być spełnione przez inne moduły. Założenia mogą też odnosić się do słabych punktów argumentacji lub być stosowane w ramach argumentacji zaufania (confidence argument).Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które […]
Nowa wersja NOR-STA wdrożona na początku listopada wprowadza nowy moduł umożliwiający tworzenie zaawansowanych diagramów GSN. Notacja GSN jest najbardziej popularną notacją graficznej prezentacji argumentacji. Obecnie możesz tworzyć i utrzymywać diagramy GSN w NOR-STA, eksportować grafikę i stosować ją do prezentacji webowej i w dokumentacji. Działanie nowego modułu dla diagramów GSN możesz obejrzeć w krótkich filmach: […]
Struktura argumentacji bezpieczeństwa często bazuje na szablonach i wzorcach specyficznych dla analizowanych komponentów, atrybutów lub właściwości. Metadane opisujące analizowany system oraz jego otoczenie mogą posłużyć do zarządzania strukturą argumentacji oraz do jej weryfikacji. Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 14 października. Głównym tematem spotkania będzie stosowanie metadanych w […]
Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 9 września. Głównym tematem spotkania będzie „Jakość i ocena argumentacji”. Będzie to obejmować zagadnienia: czym jest dobra argumentacja, mechanizmy oceny argumentacji, stosowanie argumentacji zaufania (confidence argument). Zapraszamy uczestników do dzielenia się doświadczeniami i dobrymi praktykami stosowania assurance cases. Spotkania NOR-STA User Group […]
Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 10 czerwca. Głównym tematem spotkania będzie „Czego się nauczyliśmy – podsumowanie spotkań NUG”. Będzie to obejmować zagadnienia: Zarządzanie dowodami i procesem oceny Zarządzanie modułami argumentacji Roadmapa NOR-STA Zapraszamy uczestników do dzielenia się doświadczeniami i dobrymi praktykami stosowania assurance cases. Spotkania NOR-STA User […]
Zmienia się termin najbliższego spotkania grupy użytkowników NOR-STA (NOR-STA User Group). Spotkanie odbędzie się 20 maja, a nie jak planowano 13 maja. Więcej informacji znajdziesz na stronie grupy użytkowników. Głównym tematem spotkanie będzie proces oceny argumentacji w NOR-STA. Rozpoczniemy od krótkiej prezentacji dla wprowadzenia w temat, a następnie przejdziemy do dyskusji: Jakie są wyzwania związane […]
Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 13 maja. Głównym tematem spotkanie będzie proces oceny argumentacji w NOR-STA. Rozpoczniemy od krótkiej prezentacji dla wprowadzenia w temat, a następnie przejdziemy do dyskusji: Jakie są wyzwania związane z oceną argumentacji? Jak efektywnie zarządzać procesem oceny? Jakie będą przyszłe mechanizmy oceny w […]
Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 8 kwietnia. Głównym tematem spotkanie będzie proces stosowania assurance case w zarządzaniu bezpieczeństwem i zgodnością systemów. Rozpoczniemy od krótkiej prezentacji dla wprowadzenia w temat, a następnie przejdziemy do dyskusji: Jakie są procesy stosujące assurance case? Jakie są uczestnicy tych procesów? Jakie mogą […]
Oceny argumentacji assurance case bazują na przeglądach dostarczonych dowodów. Gdy dokumentacja dowodów jest zmieniana, to oceny argumentacji również powinny zostać zaktualizowane lub inne działania powinny zostać uruchomione zależnie od zakresu zmian. NOR-STA może łączyć się do zintegrowanych repozytoriów dowodów takich jak SharePoint, Jira czy Confluence, aby sprawdzić zmiany dowodów. Wykryte zmiany mogą być raportowane użytkownikowi […]