2022年CISP教材知識點整理：SSE-CMM 的安全工程能力

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第五章 知識域：安全工程與運營

5.1 知識子域：系統(tǒng)安全工程

5.1.5 SSE-CMM的安全工程能力

1.能力級別

安全工程能力級別是SSE-CMM模型中最重要的一個維度，它表示了過程的成熟性，即組織的過程管理和制度化能力的強弱。

能力級別根據(jù)“公共特性”分級，公共特性由通用實施（Generic Practices，GP）組成

2.SSE-CMM的能力級別

SSE-CMM包含了5個級別

能力級別代表安全工程組織的成熟級別

（1）1級：“非正規(guī)執(zhí)行級”

這個級別著重于一個組織或項目執(zhí)行了包含基本實施的過程

（2）2級：“計劃與跟蹤級”

這個級別著重于項目層面的定義、計劃和執(zhí)行問題

與非正式實施級別間的主要區(qū)別是過程實施被計劃和管理

2級的公共特證有4項

規(guī)劃執(zhí)行

規(guī)范化執(zhí)行

驗證執(zhí)行

跟蹤執(zhí)行

（3）3級：“充分定義級”

這個級別著重于規(guī)范化地裁剪組織層面的過程定義

這一過程與計劃和跟蹤級的主要區(qū)別在于利用組織范圍內(nèi)的過程標準來管理和規(guī)劃

3級的公共特征有3項

定義標準過程

執(zhí)行已定義的過程

協(xié)調(diào)安全措施

（4）4級：“量化控制級”

精細化管理

這個級別著重于測量

4級的公共特征有兩項

建立可測的質(zhì)量目標

客觀地管理執(zhí)行

（5）5級：“連續(xù)改進級”

持續(xù)改進級

這個級別從前面各級的所有管理活動中獲得發(fā)展的力量，并通過加強組織文化，來保持這個力量

這一級與定量控制級的主要區(qū)別在于已定義的過程和標準過程基于對這些過程變化效果的量化理解，進行連續(xù)調(diào)整和改進

5級的公共特征有兩項

改進組織能力

改進過程有效性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識點整理匯總