REGOLAMENTO · n. 482
Regolamento (UE) 2008/482
 Apri lettore completo

Art. 4

Requisiti applicabili al sistema di garanzia della sicurezza del software

In vigore dal 30 mag 2008
Requisiti applicabili al sistema di garanzia della sicurezza del software L’organizzazione garantisce, come minimo, che il sistema di garanzia della sicurezza del software: 1) è documentato, in particolare nell’ambito della documentazione complessiva relativa alla valutazione e riduzione dei rischi; 2) attribuisce livelli di garanzia del software a tutto il software EATMN operativo conformemente alle prescrizioni di cui all’allegato I; 3) offre garanzie circa: a) la validità dei requisiti di sicurezza del software, conformemente alle prescrizioni di cui all’allegato II, parte A; b) la verifica del software, conformemente alle prescrizioni di cui all’allegato II, parte B; c) la gestione della configurazione del software, conformemente alle prescrizioni di cui all’allegato II, parte C; d) la tracciabilità dei requisiti di sicurezza del software, conformemente alle prescrizioni di cui all’allegato II, parte D; 4) stabilisce il rigore delle singole garanzie. Il rigore è definito per ogni livello di garanzia del software e aumenta con l’aumentare della criticità del medesimo. A tal fine: a) i vari gradi di rigore delle garanzie per ogni livello di garanzia del software comprendono i seguenti criteri: i) deve essere eseguito in modo indipendente; ii) deve essere eseguito; iii) non è richiesto; b) le garanzie corrispondenti a ogni livello di garanzia del software indicano con sufficiente affidabilità che il software EATMN può essere eseguito in condizioni di sicurezza tollerabili; 5) utilizza l’esperienza acquisita nell’uso del software EATMN per confermare l’adeguatezza del sistema di garanzia della sicurezza e dell’attribuzione dei livelli di garanzia. A tal fine, per valutare gli effetti di un malfunzionamento o di un’avaria del software, notificati conformemente alle prescrizioni pertinenti in materia di notifica e analisi degli eventi legati alla sicurezza, si confrontano con gli effetti ottenuti applicando al sistema interessato lo schema di classificazione della gravità di cui alla sezione 3.2.4 dell’allegato II del regolamento (CE) n. 2096/2005.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg:2008:482:oj#art-4

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo