系统安全工程能力成熟模型(SystemsSecurityEngineeringCapabilityMaturityModel)的缩写为SSE-CMM。SSE-CMM起源于美国国家安全局(NSA)于1993年4月提出的一个专门应用于系统安全工程的能力成熟模型(CMM)的构思。1996年10月出版了SSE-CMM模型的第一个版本,1997年4月出版了评定方法的第一个版本。SSE-CMM的目的是建立和...
对sse-cmm体系的梳理对sse-cmm体系的梳理 在信息安全领域,如何系统性地提升工程能力始终是组织面临的核心挑战。SSE-CMM(系统安全工程能力成熟度模型)作为一种被广泛认可的方法论,为各类机构提供了清晰的改进路径。这个框架的独特之处在于,它既不是生硬的标准也不是抽象的理论,而是将安全管理与工程实践有机结合的操作...
下面将介绍SSE-CMM的基本流程。 第一阶段:初始阶段 在初始阶段,组织处于初级水平,软件开发过程不受控制且不可预测。该阶段的目标是建立一个基本的软件工程基础,包括确定软件开发的目标、制定软件开发计划、建立软件配置管理和版本控制等。 第二阶段:重复阶段 在重复阶段,组织开始采用重复的软件开发过程,并逐步建立起一...
请论述SSE-CMM的几个能力级别。相关知识点: 试题来源: 解析 能力级别1:非正式执行级。能力级别1仅仅要求一个过程域的所有基本实践都被执行了,而对执行的结果如何并无明确要求。 能力级别2:规划与跟踪级。这一级别强调过程执行前的规划和执行中的检查。工程队伍可以基于最终结果的质量来管理其实践活动。 能力级别3...
请简述SSE-CMM的适应范围。相关知识点: 试题来源: 解析 ①覆盖了涉及可信产品或安全系统的整个生命周期内的安全工程活动,包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。 ②应用于安全产品开发商、安全系统开发商和集成商,以及提供安全服务和安全工程的机构。 ③应用于所有类型和大小的安全工程...
信息安全工程能力成熟度模型(SSE-CMM)REPORTING目录引言SSE-CMM的核心概念SSE-CMM的评估方法SSE-CMM的实践应用SSE-CMM的挑战与解决方案SSE-CMM的未来展望PART01引言REPORTING目的SSE-CMM旨在为组织提供一种评估、改进和展示其信息安全工程能力的方法,帮助组织在信息安全领域达到更高的成熟度。背景随着信息技术的快速发展,...
信息安全工程:第十二章 SSE-CMM
03b SSE-CMM概述 第三部分SSE-CMM
SSE-CMM中为了达到某一给定目标而执行的一系列活动,称为()。A.计划B.项目C.工程D.过程搜索 题目 SSE-CMM中为了达到某一给定目标而执行的一系列活动,称为()。 A.计划B.项目C.工程D.过程 答案 D 解析收藏 反馈 分享