Art. 3
Requisiti generali di sicurezza
In vigore dal 30 mag 2008
Requisiti generali di sicurezza
1. Quando è tenuta a compiere un processo di valutazione e riduzione dei rischi conformemente alla legislazione comunitaria o nazionale in vigore, l’organizzazione definisce e attua un sistema di garanzia della sicurezza del software, riguardante in modo specifico le caratteristiche del software EATMN, comprese tutte le modifiche operative in linea, in particolare le procedure di cutover o le sostituzioni a caldo.
2. L’organizzazione assicura, come minimo, che il proprio sistema di garanzia della sicurezza del software è in grado di fornire argomentazioni e comprovare che:
a)
i requisiti di sicurezza del software enunciano correttamente i criteri che il software deve rispettare per essere conforme agli obiettivi e ai requisiti di sicurezza, individuati dal processo di valutazione e riduzione dei rischi;
b)
è assicurata la tracciabilità di tutti i requisiti di sicurezza del software;
c)
l’implementazione del software non contiene alcuna funzione che ne possa pregiudicare la sicurezza;
d)
il software EATMN soddisfa i requisiti pertinenti, con un livello di affidabilità coerente con la criticità del medesimo;
e)
esistono garanzie del rispetto dei requisiti generali di sicurezza di cui alle lettere da a) a d) e argomentazioni che comprovano che tali garanzie poggiano, in ogni momento, su:
i)
una versione eseguibile nota del software;
ii)
un insieme noto di dati di configurazione;
iii)
un insieme noto dei prodotti software e delle relative descrizioni, comprese le specifiche, utilizzati nella produzione della versione in questione.
3. L’organizzazione fornisce all’autorità nazionale di vigilanza le garanzie richieste del rispetto delle prescrizioni di cui al paragrafo 2.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2008:482:oj#art-3