50 系统安全工程能力成熟模型_第1页
50 系统安全工程能力成熟模型_第2页
50 系统安全工程能力成熟模型_第3页
50 系统安全工程能力成熟模型_第4页
50 系统安全工程能力成熟模型_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统安全 与对抗技术 系统安全工程能力成熟模型 SSE-CMM综述-概念 尽管SSE-CMM没有规定一个特定的过程和步骤,但是它汇集了工业界 常见的实施方法。 SSE-CMM综述-概念 本模型是安全工程实施的标准度量准则,它覆盖了 整个生命期,包括开发、运行、维护和终止; 整个组织,包括其中的管理、组织和工程活动; 与其它规范并行的相互作用,如系统、软件、硬件、人的因素、测 试工程、系统管理、运行和维护等规范。 SSE-CMM综述-使用方法 SSE-CMM和使用模型的方法 作为工程组织的工具 作为顾客 作为安全工程评估机构 SSE-CMM的模型和方法学 SSE-CMM将安全工程划分为三个基本的过程区域 1. 风险过程 2. 工程过程 3. 保证过程 SSE-CMM的模型和方法学 1. 风险过程 安全措施的实施可以减轻风险。安全措施可针对威胁、脆弱性、影响 和风险自身。 SSE-CMM过程域包括威胁、脆弱性、影响和相关风险进行分析的活 动保证。 SSE-CMM的模型和方法学 2. 工程过程 Specify Security Needs PA10? ? ? ? Administer Security Controls PA01? ? Provide Security Input PA09? ? ?. Coordinate Security PA07? ? ? ?. Monitor Security Posture PA08? ? PA08: 监视安全态势 PA10: 确定安全需求 PA09: 提供安全输入 PA07: 协调安全 PA01: 管理安全控制 SSE-CMM的模型和方法学 3. 保证过程 基本实施 SSE-CMM包含了60个基本实施,这60个基本实施被归为了11类,它们 涵盖了所有主要的安全工程域。这些基本实施来自于广泛的材料、实践 和专家知识。 基本实施 一个基本实施 应用于整个企业生命期 和其它BP互相不覆盖 代表安全业界“最好的实施” 不简单地反映新型技术 可在商务环境下以多种方法使用 不指定特定的方法或工具 汇集了一个域中的相关活动 过程域 与有价值的安全工程服务相关 可在整个组织生命周期中应用 能在多个组织和多类产品范围内实现 能作为一个独立的过程加以改进 能够被感兴趣的组织加以改进 包括了所有需要满足过程域目标的BP PA01 管理安全控制 PA02 评估影响 PA03 评估安全风险 PA04 评估威胁 PA05 评估脆弱性 PA06 建立安全论据 过程域-11个过程域 PA07 协调安全性 PA08 监视安全态势 PA09 提供安全输入 PA10 确定安全需求 PA11 验证与确认安全 PA12 确保质量 过程域-其它过程域 PA13 管理配置 PA14 管理项目风险 PA16 规划技术工作 PA17 定义机构的系统工程过程 PA15 监视和控制技术工作 PA18 改善机构的系统
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论