PART04SSE-CMM的实践应用REPORTING 企业安全工程能力提升明确安全工程能力标准通过SSE-CMM模型,企业可以明确自身在安全工程领域应具备的能力标准,从而有针对性地进行能力提升。评估安全工程能力利用SSE-CMM评估方法,企业可以对自身安全工程能力进行全面、客观的评估,识别存在的差距和不足。制定提升计划根据评估结果,企业可以...
答:SSE-CMM的结构被设计以用于确认一个安全工程组织中某安全工程各领域过程的成熟度,这种结构的目标就是将安全工程的基础特性与管理制度特性区分清楚。为确保这种区分,模型中建立了两个维度——“域维”和“能力维”,“域维”包含所有集中定义安全过程的实施,这些实施被称作“基础实施”。“能力维”代表反映过程管理...
《系统安全工程能力成熟度模型(SSE-CMM)及其应用》是 2004年西安电子科技大学出版社 出版的图书,作者是SSE-CMM项目组 。内容介绍 一个组织或企业从事工程的能力将直接关系到工程的质量。国际上通常采用能力成熟度模型(CMM)来评估一个组织的工程能力。根据统计过程控制理论,所有成功企业都有一个共同特点,即具有一...
系统安全工程能力 成熟模型(SSE-CMM)简介三零卫士信息安全事务所 SSE-CMM概述信息系统安全工程 SSE-CMM模型 SSE-CMM过程能力级别 SSE-CMM过程域 SSE-CMM的背景 1993年04月 美国NSA赞助将CMM模型应用 到安全工程的研究 1995年01月 60多个相关组织确认此项研究 的必要性,并参加研究工作 1996年10月 公布SSE-CMM 1....
于 基于 SSE-CMM 的定量信息安全风险评估模型研究的开题报告 一、选题背景 随着计算机技术的发展和广泛应用,信息安全问题也日益成为现代社会面临的重要挑战之一。信息安全风险评估是信息安全管理的重要组成部分,可以帮助组织识别和评估其信息系统、服务和业务所面临的风险,采取合适的措施进行预防和应对,从而保障信息系统的...
SSE-CMM的五个级别如下: 1. **非正式执行级**:过程随机、无序。 2. **计划和跟踪级**:着重于在项目层面制定明确的安全工程计划,并通过跟踪确保按计划执行。核心为“计划”(选项B)。 3. **充分定义级**:标准化和定义组织级流程(选项A)。 4. **量化控制级**:引入测量与数据量化管理(选项C)。 5. ...
信息安全工程能力成熟度模型(SSE-CMM)描述了一个组织的安全工程过程的本质特征。为了确保信息系统工程的 良好安全性能,这些特征是必需的。SSE-CMM是由工程实 现中所观察到的经验抽象而成,并没有限制一个特定的过程或顺序,3这与ISSE基于时间维而限制特定的工程过程与步骤有很大不 同,它的用途主要体现在对信息...
SSE2CMM模型;能力成熟度评估;产品信任度评估 文献标识码:A 测开销.本文主要论述SSE2CMM模型及其评估方法. 1引言 2SSE-CMM模型 随着Internet的普及,人们在享受网络所带来方便和效 益的同时,面临着信息安全方面的巨大挑战.计算机病毒、黑 客攻击、信息非法获取等对网络信息系统安全带来严重威胁, ...
为了将CMM模型引入到系统安全工程领域,有关国际组织共同制定了面向系统安全工程能力的成熟度模型(SSE-CMM)。该模型是在CMM模型的基础上,通过对安全工程进行管理的途径将系统安全工程转变为一个具有良好定义的、成熟的、可测量的先进工程学科9该模型已作为国际际准被推荐使用。本书着重介绍了SSE-CMM模型的2.0版本及其...