系统安全工程方法研究(12)
PA04——评估威胁。
PA05——评估脆弱性。
PA06——建立保证论据。
PA07——协调安全。
PA08——监控安全态势。
PA09——提供安全输入。
PA10——确定安全需求。
PA11——验证和证实安全。
SSE-CMM 还包括11个与项目和组织实施有关的过程区,这些过程区是从SE-CMM修改过来的。
PA12——保证质量。
PA13——管理配置。
PA14——管理项目风险。
PA15——监测和控制技术工程项目。
PA16——规划技术工程项目。
PA17——定义组织的系统工程过程。
PA18——改进组织的系统工程过程。
PA19——管理产品线的演变。
PA20——管理系统工程支持环境。
PA21——提供不断更新的技能和知识。
PA22——与供应商的协调。
③能力维/公共特性
通用实施(GP,Generic Practices),由被称之为“公共特性”的逻辑域组成,公共特性分为五个级别,依次表示增强的组织能力。
与域维基本实施不同的是,能力维的通用实施按其成熟性排序,因此高级别的通用实施位于能力维的高端。
公共特性设计的目的是描述在执行工作过程(此处即为安全工程域)中组织特征方式的主要变化。每一个公共特性包括一个或多个通用实施。通用实施可应用到每一个过程区(SSE-CMM应用范畴),但第一个公共特性“执行基本实施”例外。
其余公共特性中的通用实施可帮助确定项目管理好坏的程度并可将每一个过程区作为一个整体加以改进。通用实施按执行安全工程的组织特征方式分组,以突出主要点。
(责任编辑:adminadmin2008)
相关阅读:
- 容器是如何让“一切都是代码”成为现实的 2015.08.20
- 如何快速掌握一门新技术/语言/框架 2015.08.17
- 建高效数据中心有径可循 2015.08.17
- 2015黑帽大会:网络灾难后 重建IT安全 2015.08.13
- 面对DNS劫持 企业移动应用该如何防护? 2015.08.12
最新内容
热点内容
图文资讯
容器是如何让“一切都是代码”成为现实的
现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]
如何快速掌握一门新技术/语言/框架
IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]
建高效数据中心有径可循
能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]
2015黑帽大会:网络灾难后 重建IT安全
在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]
面对DNS劫持 企业移动应用该如何防护?
DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]
Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4