2022年CISP教材知識(shí)點(diǎn)整理：SSE-CMM 的安全工程能力

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第五章 知識(shí)域：安全工程與運(yùn)營(yíng)

5.1 知識(shí)子域：系統(tǒng)安全工程

5.1.5 SSE-CMM的安全工程能力

1.能力級(jí)別

安全工程能力級(jí)別是SSE-CMM模型中最重要的一個(gè)維度，它表示了過程的成熟性，即組織的過程管理和制度化能力的強(qiáng)弱。

能力級(jí)別根據(jù)“公共特性”分級(jí)，公共特性由通用實(shí)施（Generic Practices，GP）組成

2.SSE-CMM的能力級(jí)別

SSE-CMM包含了5個(gè)級(jí)別

能力級(jí)別代表安全工程組織的成熟級(jí)別

（1）1級(jí)：“非正規(guī)執(zhí)行級(jí)”

這個(gè)級(jí)別著重于一個(gè)組織或項(xiàng)目執(zhí)行了包含基本實(shí)施的過程

（2）2級(jí)：“計(jì)劃與跟蹤級(jí)”

這個(gè)級(jí)別著重于項(xiàng)目層面的定義、計(jì)劃和執(zhí)行問題

與非正式實(shí)施級(jí)別間的主要區(qū)別是過程實(shí)施被計(jì)劃和管理

2級(jí)的公共特證有4項(xiàng)

規(guī)劃執(zhí)行

規(guī)范化執(zhí)行

驗(yàn)證執(zhí)行

跟蹤執(zhí)行

（3）3級(jí)：“充分定義級(jí)”

這個(gè)級(jí)別著重于規(guī)范化地裁剪組織層面的過程定義

這一過程與計(jì)劃和跟蹤級(jí)的主要區(qū)別在于利用組織范圍內(nèi)的過程標(biāo)準(zhǔn)來管理和規(guī)劃

3級(jí)的公共特征有3項(xiàng)

定義標(biāo)準(zhǔn)過程

執(zhí)行已定義的過程

協(xié)調(diào)安全措施

（4）4級(jí)：“量化控制級(jí)”

精細(xì)化管理

這個(gè)級(jí)別著重于測(cè)量

4級(jí)的公共特征有兩項(xiàng)

建立可測(cè)的質(zhì)量目標(biāo)

客觀地管理執(zhí)行

（5）5級(jí)：“連續(xù)改進(jìn)級(jí)”

持續(xù)改進(jìn)級(jí)

這個(gè)級(jí)別從前面各級(jí)的所有管理活動(dòng)中獲得發(fā)展的力量，并通過加強(qiáng)組織文化，來保持這個(gè)力量

這一級(jí)與定量控制級(jí)的主要區(qū)別在于已定義的過程和標(biāo)準(zhǔn)過程基于對(duì)這些過程變化效果的量化理解，進(jìn)行連續(xù)調(diào)整和改進(jìn)

5級(jí)的公共特征有兩項(xiàng)

改進(jìn)組織能力

改進(jìn)過程有效性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識(shí)點(diǎn)整理匯總