时间:2022-10-15 06:30:01 | 来源:信息时代
时间:2022-10-15 06:30:01 来源:信息时代
系统安全工程的能力成熟度模型 : 2002年由国际标准化组织(ISO)发布的对一个组织的系统安全过程所包含的基本特性进行分解、规范、测度和评价的标准。
1994年,美国国家安全局、国防部和加拿大通信安全局一起启动了称作“安全系统工程能力成熟模型”(Information technology. Systems security engineering. Capability maturity model,SSE-CMM)的项目,这一项目力求在系统工程能力成熟度模型(Capability Maturity Model for Software,CMM)的基础上,通过对安全工作过程进行管理的途径将系统安全工程转变为一个可定义、可测量、可判断成熟度的方法标准。1996年,模型第一版问世;1998年,SSE-CMM的2.0版本公布使用,并提交国际标准化组织(ISO),申请作为国际标准;2002年,国际标准化组织正式公布了系统安全工程的能力成熟度模型(ISO/IEC DIS 21827)。
系统安全工程的能力成熟度模型(ISO/IEC DIS 21827)包括了11个安全工程过程,覆盖了安全工程的主要领域,从概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止等方面规范了标准。该标准明确了实现最终安全目标所需要的一系列过程,并对组织这些过程的能力进行五个等级的划分:一级为非正式执行级;二级为计划与跟踪级;三级为充分定义级;四级为量化控制级;五级为持续改进级。
在线咨询
