答:SSE-CMM的结构被设计以用于确认一个安全工程组织中某安全工程各领域过程的成熟度,这种结构的目标就是将安全工程的基础特性与管理制度特性区分清楚。为确保这种区分,模型中建立了两个维度——“域维”和“能力维”,“域维”包含所有集中定义安全过程的实施,这些实施被称作“基础实施”。“能力维”代表反映过程管理...
信息安全工程能力成熟度模型(SSE-CMM)描述了一个组织的安全工程过程的本质特征。为了确保信息系统工程的良好安全性能,这些特征是必需的。SSE-CMM是由工程实现中所观察到的经验抽象而成,并没有限制一个特定的过程或顺序,2 这与ISSE基于时间维而限制特定的工程过程与步骤有很大不同,它的用途主要体现在对信息安全...
PART04SSE-CMM的实践应用REPORTING 企业安全工程能力提升明确安全工程能力标准通过SSE-CMM模型,企业可以明确自身在安全工程领域应具备的能力标准,从而有针对性地进行能力提升。评估安全工程能力利用SSE-CMM评估方法,企业可以对自身安全工程能力进行全面、客观的评估,识别存在的差距和不足。制定提升计划根据评估结果,企业可以...
系统安全工程能力 成熟模型(SSE-CMM)简介三零卫士信息安全事务所 SSE-CMM概述信息系统安全工程 SSE-CMM模型 SSE-CMM过程能力级别 SSE-CMM过程域 SSE-CMM的背景 1993年04月 美国NSA赞助将CMM模型应用 到安全工程的研究 1995年01月 60多个相关组织确认此项研究 的必要性,并参加研究工作 1996年10月 公布SSE-CMM 1....
《系统安全工程能力成熟度模型(SSE-CMM)及其应用》是 2004年西安电子科技大学出版社 出版的图书,作者是SSE-CMM项目组 。内容介绍 一个组织或企业从事工程的能力将直接关系到工程的质量。国际上通常采用能力成熟度模型(CMM)来评估一个组织的工程能力。根据统计过程控制理论,所有成功企业都有一个共同特点,即具有一...
SSE2CMM模型;能力成熟度评估;产品信任度评估 文献标识码:A 测开销.本文主要论述SSE2CMM模型及其评估方法. 1引言 2SSE-CMM模型 随着Internet的普及,人们在享受网络所带来方便和效 益的同时,面临着信息安全方面的巨大挑战.计算机病毒、黑 客攻击、信息非法获取等对网络信息系统安全带来严重威胁, ...
信息安全工程能力成熟度模型(SSE-CMM)描述了一个组织的安全工程过程的本质特征。为了确保信息系统工程的良好安全性能,这些特征是必需的。SSE-CMM是由工程实现中所观察到的经验抽象而成,并没有限制一个特定的过程或顺序, 3.1 概 述 这与ISSE基于时间维而限制特定的工程过程与步骤有很大不同,它的用途主要体现在对信...
SSE-CMM模型设置了5个能力成熟级别。 答案解析 (判断题) SSE-CMM模型本身是一个安全技术模型,在保证上强调对安全工程过程结果质量可重复性的保证。 答案解析 (判断题) SSE-CMM模型体系结构的横坐标为过程区,纵坐标为能力级别。 答案解析 (单选题) 以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险...
在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()A.如果该组织在执行某个特定的过程区域时具备了