2022年CISP教材知識點整理：系統(tǒng)安全工程理論基礎

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第五章 知識域：安全工程與運營

5.1 知識子域：系統(tǒng)安全工程

5.1.2 系統(tǒng)安全工程理論基礎

1.系統(tǒng)工程思想

系統(tǒng)工程（Systems Engineering，SE）

系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)

系統(tǒng)工程技術通常被應用于復雜工程

從科學體系上講，系統(tǒng)工程不屬于基本理論，也不屬于技術基礎，它所研究的重點是方法論

霍爾三維結構是將系統(tǒng)工程整個活動過程分為前后緊密銜接的7個階段和7個步驟，同時還考慮了為完成這些階段和步驟所需要的各種專業(yè)知識和技能。這樣就形成了由時間維、邏輯維和知識維所組成的三維空間機構

時間維：階段、進程

邏輯維：工作步驟

知識維：專業(yè)、行業(yè)

2.項目管理方法

項目管理（Project Management，PM）

關鍵路徑法（Critical Path Method，CPM）

計劃評估和審查技術（Program Evaluation and Review Technique，PERT）

工作分解結構（Work Breakdown Structure，WBS）

涉及項目范圍、時間、成本、質(zhì)量、資源管理、相關方管理、溝通、風險、采購、集成十大知識領域

項目的過程管理，主要包括項目的啟動、計劃、執(zhí)行、控制和收尾5個過程

3.質(zhì)量管理體系

質(zhì)量控制（Quality Control，QC）

質(zhì)量管理（Quality Management，QM）

質(zhì)量管理體系將資源與過程結合，以過程管理方法進行的系統(tǒng)管理

ISO 9000族標準在4個方面規(guī)范質(zhì)量管理

（1）機構

（2）程序

（3）過程

（4）總結

4.能力成熟度模型

能力成熟度模型（Capability Maturity Model，CMM）是一種衡量工程實施能力的方法，是一種面向工程過程的方法

CMM是建立在統(tǒng)計過程控制理論基礎上的

能力成熟度（Capability Maturity，CM）

CMM明確地定義了5個不同的“成熟度”等級

初始級、可重復級、已定義級、已管理級、優(yōu)先級

軟件工程領域有軟件能力成熟度模型（SW-CMM）

傳統(tǒng)制造業(yè)領域有系統(tǒng)工程能力成熟度模型（SE-CMM）

安全工程領域有系統(tǒng)安全工程能力成熟度模型（SSE-CMM）和系統(tǒng)安全工程能力成熟性模型評估方法（SSAM）

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP第五章知識點整理匯總