Oceny argumentacji assurance case bazują na przeglądach dostarczonych dowodów. Gdy dokumentacja dowodów jest zmieniana, to oceny argumentacji również powinny zostać zaktualizowane lub inne działania powinny zostać uruchomione zależnie od zakresu zmian. NOR-STA może łączyć się do zintegrowanych repozytoriów dowodów takich jak SharePoint, Jira czy Confluence, aby sprawdzić zmiany dowodów. Wykryte zmiany mogą być raportowane użytkownikowi […]
Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 11 marca. Głównym tematem spotkania będzie ciągłe zapewnianie bezpieczeństwa. Rozpoczniemy od krótkiej prezentacji dla wprowadzenia w temat, a następnie przejdziemy do dyskusji o: potrzebach ciągłego zapewniania bezpieczeństwa, zmianach argumentacji, które należy uwzględniać w cyklu życia assurance case, mechanizmach wymaganych dla zapewniania ciągłości. […]
Zapraszamy na kolejne spotkanie grupy użytkowników NOR-STA (NOR-STA User Group), które odbędzie się 11 lutego. Głównym tematem spotkanie będzie jakość argumentacji – czym jest dobra argumentacja assurance case? Prezentacja i dyskusja będą dotyczyły: – struktury argumentacji, – kryteriów oceny jakości argumentacji, – dobrych praktyk dla złożonych argumentacji. Zapraszamy uczestników do dzielenia się doświadczeniami i dobrymi […]
W styczniu rozpoczynamy comiesięczne spotkania grupy użytkowników NOR-STA (NOR-STA User Group). Podczas spotkań będziemy omawiać: – sposoby efektywnej pracy w NOR-STA, – metodykę TRUST-IT, – stosowanie argumentacji bezpieczeństwa (assurance case) – zarządzanie zgodnością. NOR-STA User Group jest otwarte dla wszystkich użytkowników NOR-STA. Celem spotkań jest wymiana doświadczeń oraz przekazywanie informacji o nowych możliwościach systemu NOR-STA. […]
Zapewnianie zgodności czy bezpieczeństwa projektów z użyciem argumentacji assurance case powinno uwzględniać możliwości zmian w systemie oraz, gdy to jest wymagane, dane operacyjne. Może być to realizowane poprzez zastosowanie żywych danych i odpowiednią aktualizację oceny bezpieczeństwa czy zgodności. Żywe dane to są dane generowane bezpośrednio przez dowolny system, nie dostarczane ręcznie. W przeciwieństwie do dokumentacji […]
Nowe raporty w NOR-STA zasilane są danymi w formacie XML. XML obejmuje dane o argumentacji, dołączonych dowodach oraz wykonanych ocenach. Dane z XML są dalej przetwarzane przez skrypty szablonu raportu i tworzone są raporty w formacie Word, PDF oraz HTML. Skrypty są łatwe do modyfikacji i umożliwiają tworzenie dowolnie złożonych zestawień i raportów oraz analiz. […]
NOR-STA pozwala teraz na integrację z serwerami Confluence i Jira, obok istniejącej już integracji z SharePoint. Argumentacja może wprost odwoływać się do informacji w tych systemach. Jednocześnie jest to krok w kierunku continuous assurance i wprowadzenia stałego nadzoru nad aktualnością dowodów oraz wykonanych ocen. Dla dowodów z SharePoint jest teraz bezpośredni dostęp do historii wersji. […]
Europejski Joint Research Centre opublikował w ubiegłym tygodniu Rekomandacje schematu certyfikacji cyberbezpieczeństwa komponentów IACS – Recommendations for the IACS Components Cybersecurity Certifications Scheme (ICCS). IACS (Industrial Automation & Control Systems) są stosowane w przemyśle takim jak energetyka, transport, produkcja czy urządzenia medyczne. Opublikowany schemat dotyczy komponentów tych systemów takich jak sterowniki PLC, RTU, systemy SCADA, […]
NOR-STA wersja 7.4.1 wydana 24 kwietnia usprawnia monitorowanie zgodności, w tym przeglądy postępów. W systemie NOR-STA można przeglądać historię zmian ocen oraz stan zgodności na dowolny dzień. W nowej wersji zostało to rozszerzone o wykresy historii ocen zgodności. Kolejnym udogodnieniem są diagram zgodności dostępne w każdej sekcji argumentacji zgodności. Diagramy takie są też stosowane w […]
NOR-STA wersja 7.4 usprawnia zarządzanie projektami. Panel podsumowania projektu (dashboard) pokazuje główne parametry projektu, w tym jego kompletność projektu i wyniki oceny zgodności oraz powiązania do innych projektów i szablonów. Przypisywanie elementów argumentacji do użytkowników umożliwia określanie odpowiedzialności i przekazywanie fragmentów argumentacji do obsługi pomiędzy osobami. Rozszerzona funkcja wyszukiwania pozwała łatwo filtrować elementy przypisane do […]
Argumentacja w NOR-STA może być dzielona na mniejsze części aby zarządzać złożonością, wyróżnić odpowiedzialności, rozdzielić zagadnienia lub umożliwić współdzielenie wybranych zagadnień. Wiele standardów ma wspólne obszary i ich wymagania nakładają się. Można podzielić argumentację na moduły obejmujące poszczególne zagadnienia tak, aby mogły być łatwo użyte podczas wykazywania zgodności z innymi standardami. Można też używać modułów […]
Argumentacje zgodności oraz bezpieczeństwa często zawierają powtarzające się struktury informacji i wymagań zgodności. Szablony umożliwiają ich wielokrotne stosowanie. Szablony argumentacji w NOR-STA pozwalają na: ‒ wielokrotne użycie fragmentów argumentacji poprzez utworzenie szablonu, ‒ aktualizowanie argumentacji do bieżącej wersji szablonu, ‒ kaskadowe użycie szablonów (szablon dla szablonu), ‒ dynamiczne podłączanie argumentacji do szablonów oraz odłączanie, ‒ […]