2022年CISP教材知識(shí)點(diǎn)整理：系統(tǒng)安全工程能力成熟度模型

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第五章 知識(shí)域：安全工程與運(yùn)營(yíng)

5.1 知識(shí)子域：系統(tǒng)安全工程

5.1.3 系統(tǒng)安全工程能力成熟度模型

1.SSE-CMM基本概念

系統(tǒng)安全工程能力成熟度模型（Systems Security Engineering Capability Maturity Model，SSE-CMM）

2.SSE-CMM的體系結(jié)構(gòu)

SSE-CMM模型是一個(gè)兩維的模型，分別稱為“域維”和“能力維”

“域維”由所有安全工程定義的過程區(qū)域（Process Area，PA）構(gòu)成

“能力維”代表組織能力，它由過程管理和制度化能力構(gòu)成

（1）域維

域維由所有安全工程定義的過程活動(dòng)構(gòu)成，這些實(shí)施活動(dòng)稱為“過程區(qū)域”

每個(gè)過程區(qū)域包括一組表示組織成功執(zhí)行過程區(qū)域的目標(biāo)。每個(gè)過程區(qū)域也包括一組集成的基本實(shí)施（Base Practice，BP）

基本實(shí)施定義了獲得過程區(qū)域目標(biāo)的必要步驟，它具有如下特證

1、應(yīng)用于整個(gè)組織生命周期

2、和其他BP互補(bǔ)覆蓋

3、代表安全業(yè)界“最好的實(shí)施”

4、在業(yè)務(wù)環(huán)境下不指定特定的方法或工具

SSE-CMM域維涉及3個(gè)過程類，即工程過程類、組織過程類和項(xiàng)目過程類

基本實(shí)施BP，Base Practice，域維的最小單位，如果選擇執(zhí)行其所屬的PA，則必須執(zhí)行它，共129個(gè)

過程區(qū)PA，Process Area，由一些基本實(shí)施構(gòu)成，這些BP共同實(shí)施以達(dá)到該P(yáng)A的目標(biāo)，共32個(gè)

過程類PA被分為安全工程類、組織管理類和項(xiàng)目管理類

（2）能力維

能力維按實(shí)施成熟型排序，共分為5個(gè)級(jí)別，依次表示不斷增強(qiáng)的組織能力。組織能力由被稱之為“公共特征”的邏輯域組成，每一個(gè)公共特證包括一個(gè)或多個(gè)通用實(shí)施

通用實(shí)施GP，Generic Practice管理、度量和制度方面的活動(dòng)，可用于決定所有活動(dòng)的能力水平

公共特征CF，Common Feature由GP組成的邏輯域

能力級(jí)別由公共特征組成的過程能力水平的級(jí)別劃分，0~5共6個(gè)級(jí)別

1~5是有意義的

0沒有意義

一個(gè)組織機(jī)構(gòu)可隨意以他們所選擇的方式和次序來計(jì)劃、跟蹤、定義、控制和改進(jìn)他們的過程。然而，由于一些較高級(jí)別的通用實(shí)施依賴于較低級(jí)別的通用實(shí)施，因此，組織機(jī)構(gòu)在視圖達(dá)到較高級(jí)別之前，應(yīng)首先實(shí)現(xiàn)較低級(jí)別通用實(shí)施能力級(jí)別按最低的算，木桶理論

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識(shí)點(diǎn)整理匯總