O.TrdP_1check

Abhängigkeiten durch Drittanbieter-Software.

Anforderung

Der Anbieter5 MUSS eine zentrale und vollständige Liste von Abhängigkeiten durch Drittanbieter-Software führen.

Prüfung

Der Anbieter stellt eine Liste der eingesetzten Drittanbieter-Software inkl. der verwendeten Versionen bereit. Der Evaluator prüft die bereitgestellte Liste auf Vollständigkeit.

Als Medizinprodukehersteller führe ich schon eine SOUP Liste. Reicht die hier?

Quelle: Gespräche mit TÜViT

Jein. Bei dieser Liste wird vermutlich der Detailgrad eine SOUP-Liste nicht ausreichen. Hier ist mehr in Richtung SBOM zu denken.