系统安全工程方法研究(10)
能力维代表组织能力。这一维由过程管理和制度化能力构成。这些实施活动被称作“公共特性”,可在广泛的域中应用。执行一个公共特性是一个组织能力的标志。
通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。
例如,在图5-15中“评估脆弱性”过程区(PA05)显示在横坐标中,它代表了所有涉及到安全脆弱性评估的实施活动。这些实施活动是安全风险过程的一部分。“跟踪执行”公共特性显示在纵坐标上,代表了一组涉及到测量的实施活动。这些测量相对于可用计划的过程实施活动。
通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。
例如,在图5-15中“评估脆弱性”过程区(PA05)显示在横坐标中,它代表了所有涉及到安全脆弱性评估的实施活动。这些实施活动是安全风险过程的一部分。“跟踪执行”公共特性显示在纵坐标上,代表了一组涉及到测量的实施活动。这些测量相对于可用计划的过程实施活动。
图5-15 模型表达了执行每一个过程区的组织能力
因此安全过程区和公共特性的交叉点表示组织跟踪执行脆弱性评估过程的能力。图中每一个方框表示一个组织执行一些安全工程过程的能力。
通过按这个方式收集安全组织的信息,可建立执行安全工程能力的能力轮廓。
②域维/安全过程区
SSE-CMM包括6个基本实施,这些基本实施被组织成11个安全工程区,这些过程区覆盖了安全工程所有主要领域。安全过程区的
(责任编辑:adminadmin2008)
相关阅读:
- 容器是如何让“一切都是代码”成为现实的 2015.08.20
- 如何快速掌握一门新技术/语言/框架 2015.08.17
- 建高效数据中心有径可循 2015.08.17
- 2015黑帽大会:网络灾难后 重建IT安全 2015.08.13
- 面对DNS劫持 企业移动应用该如何防护? 2015.08.12
最新内容
热点内容
图文资讯
容器是如何让“一切都是代码”成为现实的
现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]
如何快速掌握一门新技术/语言/框架
IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]
建高效数据中心有径可循
能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]
2015黑帽大会:网络灾难后 重建IT安全
在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]
面对DNS劫持 企业移动应用该如何防护?
DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]
Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4