2022年CISP教材知識點整理：SSE-CMM 的安全工程能力

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第五章 知識域：安全工程與運營

5.1 知識子域：系統(tǒng)安全工程

5.1.5 SSE-CMM的安全工程能力

1.能力級別

安全工程能力級別是SSE-CMM模型中最重要的一個維度，它表示了過程的成熟性，即組織的過程管理和制度化能力的強弱。

能力級別根據(jù)“公共特性”分級，公共特性由通用實施（Generic Practices，GP）組成

2.SSE-CMM的能力級別

SSE-CMM包含了5個級別

能力級別代表安全工程組織的成熟級別

（1）1級：“非正規(guī)執(zhí)行級”

這個級別著重于一個組織或項目執(zhí)行了包含基本實施的過程

（2）2級：“計劃與跟蹤級”

這個級別著重于項目層面的定義、計劃和執(zhí)行問題

與非正式實施級別間的主要區(qū)別是過程實施被計劃和管理

2級的公共特證有4項

規(guī)劃執(zhí)行

規(guī)范化執(zhí)行

驗證執(zhí)行

跟蹤執(zhí)行

（3）3級：“充分定義級”

這個級別著重于規(guī)范化地裁剪組織層面的過程定義

這一過程與計劃和跟蹤級的主要區(qū)別在于利用組織范圍內(nèi)的過程標(biāo)準(zhǔn)來管理和規(guī)劃

3級的公共特征有3項

定義標(biāo)準(zhǔn)過程

執(zhí)行已定義的過程

協(xié)調(diào)安全措施

（4）4級：“量化控制級”

精細化管理

這個級別著重于測量

4級的公共特征有兩項

建立可測的質(zhì)量目標(biāo)

客觀地管理執(zhí)行

（5）5級：“連續(xù)改進級”

持續(xù)改進級

這個級別從前面各級的所有管理活動中獲得發(fā)展的力量，并通過加強組織文化，來保持這個力量

這一級與定量控制級的主要區(qū)別在于已定義的過程和標(biāo)準(zhǔn)過程基于對這些過程變化效果的量化理解，進行連續(xù)調(diào)整和改進

5級的公共特征有兩項

改進組織能力

改進過程有效性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識點整理匯總