2022年CISP教材知識(shí)點(diǎn)整理：系統(tǒng)安全工程理論基礎(chǔ)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第五章 知識(shí)域：安全工程與運(yùn)營(yíng)

5.1 知識(shí)子域：系統(tǒng)安全工程

5.1.2 系統(tǒng)安全工程理論基礎(chǔ)

1.系統(tǒng)工程思想

系統(tǒng)工程（Systems Engineering，SE）

系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)

系統(tǒng)工程技術(shù)通常被應(yīng)用于復(fù)雜工程

從科學(xué)體系上講，系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它所研究的重點(diǎn)是方法論

霍爾三維結(jié)構(gòu)是將系統(tǒng)工程整個(gè)活動(dòng)過(guò)程分為前后緊密銜接的7個(gè)階段和7個(gè)步驟，同時(shí)還考慮了為完成這些階段和步驟所需要的各種專業(yè)知識(shí)和技能。這樣就形成了由時(shí)間維、邏輯維和知識(shí)維所組成的三維空間機(jī)構(gòu)

時(shí)間維：階段、進(jìn)程

邏輯維：工作步驟

知識(shí)維：專業(yè)、行業(yè)

2.項(xiàng)目管理方法

項(xiàng)目管理（Project Management，PM）

關(guān)鍵路徑法（Critical Path Method，CPM）

計(jì)劃評(píng)估和審查技術(shù)（Program Evaluation and Review Technique，PERT）

工作分解結(jié)構(gòu)（Work Breakdown Structure，WBS）

涉及項(xiàng)目范圍、時(shí)間、成本、質(zhì)量、資源管理、相關(guān)方管理、溝通、風(fēng)險(xiǎn)、采購(gòu)、集成十大知識(shí)領(lǐng)域

項(xiàng)目的過(guò)程管理，主要包括項(xiàng)目的啟動(dòng)、計(jì)劃、執(zhí)行、控制和收尾5個(gè)過(guò)程

3.質(zhì)量管理體系

質(zhì)量控制（Quality Control，QC）

質(zhì)量管理（Quality Management，QM）

質(zhì)量管理體系將資源與過(guò)程結(jié)合，以過(guò)程管理方法進(jìn)行的系統(tǒng)管理

ISO 9000族標(biāo)準(zhǔn)在4個(gè)方面規(guī)范質(zhì)量管理

（1）機(jī)構(gòu)

（2）程序

（3）過(guò)程

（4）總結(jié)

4.能力成熟度模型

能力成熟度模型（Capability Maturity Model，CMM）是一種衡量工程實(shí)施能力的方法，是一種面向工程過(guò)程的方法

CMM是建立在統(tǒng)計(jì)過(guò)程控制理論基礎(chǔ)上的

能力成熟度（Capability Maturity，CM）

CMM明確地定義了5個(gè)不同的“成熟度”等級(jí)

初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)先級(jí)

軟件工程領(lǐng)域有軟件能力成熟度模型（SW-CMM）

傳統(tǒng)制造業(yè)領(lǐng)域有系統(tǒng)工程能力成熟度模型（SE-CMM）

安全工程領(lǐng)域有系統(tǒng)安全工程能力成熟度模型（SSE-CMM）和系統(tǒng)安全工程能力成熟性模型評(píng)估方法（SSAM）

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識(shí)點(diǎn)整理匯總