Threat Modeling Medical Devices

Formation en ligne donnée en anglais. Cliquez ici pour en savoir plus sur le contenu et pour vous inscrire.

Pourquoi suivre cette formation ?

Les régulateurs du monde entier, y compris la Food & Drug Administration (FDA) et l’Agence européenne des médicaments (EMA), adoptent la modélisation des menaces dans le cadre de leurs exigences. Les groupes de normalisation en matière de sécurité, tels que l’OWASP et le NIST, s’accordent à dire que la modélisation des menaces est une méthode très efficace pour informer l’architecture et les exigences en matière de logiciels sécurisés.

La modélisation des menaces identifie les problèmes de sécurité potentiels à travers un certain nombre de types de risques pour les décideurs et les utilisateurs, y compris les risques pour la sécurité des patients. La modélisation des menaces est une méthode claire et efficace pour communiquer les exigences à toutes les parties prenantes, indépendamment des compétences techniques.

Les artefacts produits par la modélisation des menaces sont des éléments qui peuvent être directement utilisés dans le cadre de soumissions réglementaires, et n’ajoutent pas de surcharge réglementaire pour construire une documentation spécifique.

Même si les équipes de sécurité s’étoffent, il n’y aura jamais assez d’experts en sécurité pour évaluer en permanence les menaces de sécurité pour chaque dispositif médical. En formant votre équipe, des analystes de sécurité aux ingénieurs logiciels en passant par les chefs de produit, vous pourrez vous assurer que votre équipe est capable d’identifier les menaces et d’itérer sur les modèles de menace existants générés par vos équipes.

Cela permet à la sécurité de faire partie du cycle de développement des dispositifs médicaux, plutôt que d’être un processus lourd et distinct.

MedCrypt, une société de cybersécurité de premier plan spécialisée à 100 % dans les dispositifs médicaux, et le Data Protection Institute (DPI) de Toreon, un leader mondialement reconnu dans la formation à la modélisation des menaces, se sont associés pour créer la formation à la modélisation des menaces la plus complète qui soit, spécialement destinée aux fabricants de dispositifs médicaux (MDM).

En s’appuyant sur le programme utilisé par Toreon pour sa formation Black Hat, nos équipes ont intégré les leçons tirées de la mise en œuvre de la cybersécurité auprès des fabricants de dispositifs médicaux et des exigences réglementaires afin de garantir que ce programme réponde aux besoins des dispositifs médicaux.

Dans le cadre de ce cours, vous verrez comment vous pouvez exploiter votre modèle de menace dans de nombreux autres aspects de votre soumission réglementaire, ce qui vous permettra de vous concentrer sur la résolution des problèmes plutôt que sur l’assemblage d’une multitude de documents différents.

Chaque dispositif médical a besoin d’un modélisateur de menaces, mais tous les modélisateurs de menaces n’ont pas besoin d’être des spécialistes de la cybersécurité. Grâce à notre formation, chaque participant repartira avec des connaissances sur les modèles de menaces, sur la manière de constituer une équipe et de mener une session, ainsi qu’avec tout le matériel nécessaire pour le faire dès le lendemain.

Formation en ligne donnée en anglais. Cliquez ici pour en savoir plus sur le contenu et pour vous inscrire.