【英语版】国际标准 IEC/TR 80001-2-9:2017 EN 应用于包含医疗设备的 IT 网络的风险管理 第 2-9 部分：应用指南 使用安全保证案例证明对 IEC/TR 80001-2-2 安全能力的信心的指南 Application of risk management for IT-networks incorporating medical devices — Part 2-9: Application guidance — Guidance for use of securit.pdf

IEC/TR80001-2-9:2017EN是关于应用风险管理应用于整合医疗设备的IT网络的标准，其部分内容为应用指导，用于展示对IEC/TR80001-2-2安全能力的信心。安全保证案例（SecurityAssuranceCases，简称SACs）是一种用于证明组织对特定安全要求或目标的信任程度的方法。它提供了一种系统的方法，用于评估、管理和记录组织的安全实践和政策，以确保它们符合所期望的安全标准。SACs通常包括一系列文档化的步骤、评估标准和结果，用于证明组织在安全方面的承诺和有效性。

在医疗设备IT网络中应用风险管理时，可以使用安全保证案例来展示对IEC/TR80001-2-2安全能力的信心。这可以通过展示组织在安全方面的实践、政策和程序，以及在风险管理过程中采取的措施和决策来证明。安全保证案例可以为组织提供一个机会，展示其在安全方面的专业知识和承诺，以及其在处理与安全相关的问题时的有效性和可靠性。

要创建和提交一个有效的安全保证案例，组织需要遵循一定的过程和标准。这可能包括定义目标、确定关键安全要求、评估当前实践和政策、制定和实施改进措施、记录和审核结果等步骤。通过这种方式，组织可以建立并展示其对特定安全要求的信心，并确保其IT网络中的医疗设备符合相关的安全标准。

IEC/TR80001-2-9:2017EN标准和安全保证案例是组织在处理医疗设备IT网络中的安全问题时的重要工具。它们提供了一种系统的方法，用于评估、管理和展示组织在安全方面的承诺和有效性，以证明其对特定安全要求的信心并确保组织的IT网络符合相关的安全标准。