Benjamin Admin
80f2e2f619
Medical before Payment: the harder scientific test (safety AND security coupled, full lifecycle, deep risk/evidence demands). ISO 13485 runs through the SAME engine as ISO 27001 -> CRA, only new data, 0 runtime. The key result: IEC 81001-5-1 (health-software security) pulls in the SAME security MCAPs as the CRA, so Medical REUSES cyber capabilities (the safety/security coupling appears as capability reuse) while adding 7 genuinely new medical caps (clinical evaluation, software safety classification, ISO 14971 risk file, benefit-risk). rejected_assumptions intact. Effect on the convergence core: secure_signed_update_distribution 18 -> 24 and technical_vulnerability_management 17 -> 23, now spanning 3 domains (cyber + industrial + medical) — the core visibly GROWS, exactly the convergence signal. New 5th report: MISSING CONVERGENCE — deterministic (no ML) token-cluster detector for potential structural duplications: a name token shared by >=3 MCAPs across >=2 distinct sources is flagged for EXPERT REVIEW (never auto-merged). Surfaces e.g. the `risk` cluster (6 risk MCAPs across 6 sources) and `security`/`software`; single-source decompositions are filtered out. Complements Suspicious by looking at cross-source duplication, not single MCAPs. Also records the durable modelling rule extracted from the frequency fix: evidence is attributed to its ORIGIN; its value against a target is computed later (relevance(evidence,target)). Ledger now 8 sources, Architecture Stability 8/8 = 100%. Non-runtime -> no deploy. 29 tests pass, check-loc 0.
6.6 KiB
Cross-Domain MCAP Convergence Analysis — wo konvergiert das Wissensmodell?
Nicht „welche MCAPs kommen am häufigsten vor?" (Häufigkeit täuscht), sondern „welche MCAPs TRAGEN den größten Teil des Systems?". Deterministischer Impact-Score (kein ML), internes Engineering-Werkzeug, reine Aggregation über vorhandene Daten (6 Transition Patterns inkl. Medical + 7 Automotive-Quellen). Non-runtime, keine echten Namen.
Impact-Score (deterministisch)
Impact = distinct Sources + distinct Target-Types + distinct Domains + distinct Journeys + Regulatory Leverage + Business Leverage
- 75 distinct Capabilities (MCAP-Kandidaten) über alle Quellen aggregiert.
1. Core MCAPs — höchster Impact (die tragenden Knoten)
| Capability | Impact | Sources | Types | Domains | Journeys |
|---|---|---|---|---|---|
secure_signed_update_distribution |
24 | 7 | 2 | 3 | 5 |
technical_vulnerability_management |
23 | 7 | 3 | 3 | 5 |
access_control_and_authentication |
19 | 5 | 2 | 3 | 6 |
incident_management |
14 | 4 | 2 | 2 | 4 |
product_cyber_risk_assessment |
13 | 3 | 1 | 2 | 4 |
sbom_creation |
13 | 2 | 1 | 3 | 5 |
secure_development_lifecycle |
11 | 2 | 2 | 2 | 4 |
supplier_security |
11 | 3 | 2 | 2 | 3 |
ce_conformity_assessment_and_technical_documentation |
9 | 2 | 1 | 1 | 3 |
coordinated_vulnerability_disclosure |
9 | 1 | 1 | 2 | 4 |
→ Hoher Impact = ein Knoten verbindet viele Quellen ÜBER Typen/Domänen/Journeys hinweg — nicht „in 40 Dokumenten einer Normenfamilie".
2. Emerging MCAPs — verbinden ≥2 Domänen (Brücken zwischen Anforderungswelten)
secure_signed_update_distribution— 3 Domänen (automotive, industrial_automation, medical), 2 Typen.technical_vulnerability_management— 3 Domänen (automotive, industrial_automation, medical), 3 Typen.access_control_and_authentication— 3 Domänen (automotive, industrial_automation, medical), 2 Typen.incident_management— 2 Domänen (automotive, industrial_automation), 2 Typen.product_cyber_risk_assessment— 2 Domänen (automotive, industrial_automation), 1 Typen.sbom_creation— 3 Domänen (automotive, industrial_automation, medical), 1 Typen.secure_development_lifecycle— 2 Domänen (automotive, industrial_automation), 2 Typen.supplier_security— 2 Domänen (automotive, industrial_automation), 2 Typen.- (Echtes „Wachstum über Zeit" braucht historische Snapshots — hier Proxy = Domänen-Spannweite jetzt.)
3. Isolated MCAPs — nur 1 Quelle/Journey (Review: spezialisiert ODER Konvergenz übersehen?)
- 47 Stück, u. a.:
account_energy_consumption,assign_unique_device_identification,classify_software_safety_iec62304,compile_medical_technical_documentation,conduct_clinical_evaluation,cybersecurity_management_system,document_update_campaigns,document_waste_streams.
4. Suspicious MCAPs — Abstraktionsgrad-Verdacht (Experten-Review)
- Evtl. zu grob (generisches Verb, breit aber nur 1 Typ):
document_and_change_control,manage_chemical_substances. - Evtl. zu fein (isoliert + sehr spezifischer Name):
assign_unique_device_identification,compile_medical_technical_documentation,implement_software_lifecycle_iec62304,operating_instructions_and_safety_information,provide_dedicated_security_contact,provide_functional_safety_evidence. - Die Analyse sagt damit nicht nur WELCHE MCAPs wichtig sind, sondern auch, ob sie auf dem richtigen Abstraktionsniveau definiert sind.
5. Missing Convergence — mögliche strukturelle Doppelungen (Experten-Review, KEIN Auto-Merge)
Nicht „welche MCAPs existieren?", sondern „welche hätte ich aufgrund der Daten ERWARTET, existieren aber als GETRENNTE MCAPs?". Deterministische Heuristik (kein ML): geteiltes Namens-Token über ≥3 MCAPs UND ≥2 verschiedene Quellen = Konvergenz-Kandidat (eine Einzelquelle-Zerlegung zählt NICHT). Nur anzeigen, nie automatisch zusammenführen.
- Token
secure→ 3 MCAPs / 8 Quellen:secure_by_default_no_default_credentials,secure_development_lifecycle,secure_signed_update_distribution— Review: eine Fähigkeit in mehreren Facetten? - Token
update→ 4 MCAPs / 7 Quellen:document_update_campaigns,secure_signed_update_distribution,security_update_support_period,software_update_management_system— Review: eine Fähigkeit in mehreren Facetten? - Token
risk→ 6 MCAPs / 6 Quellen:machine_safety_risk_assessment,maintain_risk_management_file_iso14971,perform_benefit_risk_analysis,product_cyber_risk_assessment,run_risk_management_process,threat_analysis_and_risk_assessment— Review: eine Fähigkeit in mehreren Facetten? - Token
document→ 5 MCAPs / 6 Quellen:document_and_change_control,document_update_campaigns,document_waste_streams,manage_document_control,treat_and_document_wastewater— Review: eine Fähigkeit in mehreren Facetten? - Token
security→ 8 MCAPs / 4 Quellen:information_security_management,physical_security,provide_dedicated_security_contact,public_security_advisories,security_awareness_training,security_logging_and_monitoring,security_update_support_period,supplier_security— Review: eine Fähigkeit in mehreren Facetten? - Token
safety→ 6 MCAPs / 4 Quellen:classify_software_safety_iec62304,machine_safety_risk_assessment,mechanical_safety_and_guards,operating_instructions_and_safety_information,protection_against_corruption_of_safety_functions,provide_functional_safety_evidence— Review: eine Fähigkeit in mehreren Facetten?
→ Ergänzt Suspicious: dieser Report schaut nicht auf einzelne MCAPs, sondern auf strukturelle Doppelungen über Quellen hinweg — der häufigste systematische Modellierungsfehler.
Befund
Ein Kern beginnt sich zu zeigen: 11 von 75 Capabilities erreichen Impact ≥ 8 (tragende Knoten), 14 verbinden ≥2 Domänen. Mit Medical (6 Patterns inkl. ISO 13485 + Automotive) zeigt sich erstmals die Safety/Security-Kopplung als Capability-REUSE: IEC 81001-5-1 zieht dieselben Security-MCAPs wie die CRA herein → diese Knoten spannen jetzt Cyber + Maschinenbau + Automotive + Medizin. Die Methode steht; sobald Payment/weitere Domänen als DATEN kommen, zeigt dieselbe Aggregation (+ der neue Missing-Convergence-Report), ob sich der erwartete stabile Kern von 30–50 hochkonvergenten MCAPs bildet — der gemeinsame Strukturkern hinter sehr unterschiedlichen Anforderungswelten. Tieferer Wertnachweis als „eine weitere Norm unterstützt". Reine Aggregation, 0 Runtime, 0 neue Architektur.