2022年CISP教材知識點整理：系統(tǒng)安全工程理論基礎(chǔ)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第五章 知識域：安全工程與運營

5.1 知識子域：系統(tǒng)安全工程

5.1.2 系統(tǒng)安全工程理論基礎(chǔ)

1.系統(tǒng)工程思想

系統(tǒng)工程（Systems Engineering，SE）

系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)

系統(tǒng)工程技術(shù)通常被應(yīng)用于復(fù)雜工程

從科學(xué)體系上講，系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它所研究的重點是方法論

霍爾三維結(jié)構(gòu)是將系統(tǒng)工程整個活動過程分為前后緊密銜接的7個階段和7個步驟，同時還考慮了為完成這些階段和步驟所需要的各種專業(yè)知識和技能。這樣就形成了由時間維、邏輯維和知識維所組成的三維空間機(jī)構(gòu)

時間維：階段、進(jìn)程

邏輯維：工作步驟

知識維：專業(yè)、行業(yè)

2.項目管理方法

項目管理（Project Management，PM）

關(guān)鍵路徑法（Critical Path Method，CPM）

計劃評估和審查技術(shù)（Program Evaluation and Review Technique，PERT）

工作分解結(jié)構(gòu)（Work Breakdown Structure，WBS）

涉及項目范圍、時間、成本、質(zhì)量、資源管理、相關(guān)方管理、溝通、風(fēng)險、采購、集成十大知識領(lǐng)域

項目的過程管理，主要包括項目的啟動、計劃、執(zhí)行、控制和收尾5個過程

3.質(zhì)量管理體系

質(zhì)量控制（Quality Control，QC）

質(zhì)量管理（Quality Management，QM）

質(zhì)量管理體系將資源與過程結(jié)合，以過程管理方法進(jìn)行的系統(tǒng)管理

ISO 9000族標(biāo)準(zhǔn)在4個方面規(guī)范質(zhì)量管理

（1）機(jī)構(gòu)

（2）程序

（3）過程

（4）總結(jié)

4.能力成熟度模型

能力成熟度模型（Capability Maturity Model，CMM）是一種衡量工程實施能力的方法，是一種面向工程過程的方法

CMM是建立在統(tǒng)計過程控制理論基礎(chǔ)上的

能力成熟度（Capability Maturity，CM）

CMM明確地定義了5個不同的“成熟度”等級

初始級、可重復(fù)級、已定義級、已管理級、優(yōu)先級

軟件工程領(lǐng)域有軟件能力成熟度模型（SW-CMM）

傳統(tǒng)制造業(yè)領(lǐng)域有系統(tǒng)工程能力成熟度模型（SE-CMM）

安全工程領(lǐng)域有系統(tǒng)安全工程能力成熟度模型（SSE-CMM）和系統(tǒng)安全工程能力成熟性模型評估方法（SSAM）

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識點整理匯總