系统安全工程方法研究(14)
-3.2.3:通过使用已定义过程的数据管理该过程。
·公共特性3.3——协调安全实施。
-3.3.1:协调工程科目内部的沟通。
-3.3.2:协调组织内不同组间的沟通。
-3.3.3:协调与外部组间的沟通。
4级(Level4)——量化控制级
·公共特性4.1——建立可测度的质量目标。
-4.1.1:为组织标准过程族的工作产品建立可测度的质量目标。
·公共特性4.2——对执行情况实施客观管理。
-4.2.1:量化地确定已定义的过程能力。
-4.2.2:当过程未按过程能力执行时,适当地采取修正行动。
5级(Level5)——持续改进级
·公共特性5.1——改进组织能力。
-5.1.1:为改进过程效能,根据组织的业务目标和当前过程能力建立量化目标。
-5.1.2:通过改变组织的标准化过程,从而提高过程效能。
·公共特性5.2——改进过程的效能。
-5.2.1:执行缺陷的因果分析。
-5.2.2:有选择地消除已定义过程中缺陷产生的原因。
-5.2.3:通过改变已定义过程来连续地改进实施。
④能力级别
将通用实施划分为公共特性,将公共特性划分为能力级别有多种方法。下面的讨论涉及到这些公共特性。
公共特性的排序得益于对现有其他安全实施的实现和制度化,特别是当实施活动有效建立时尤其如此。在一个组织能够明确地定义、裁剪和有效使用一个过程前,单独执行的项目应该获得一些过程执行方面的管理经验。例如,一个组织应首先尝试对一个项目规模评估过程后,再将其规定为这个组织的过程规范。有时,当把过程的实施和制度化放在一起考虑可以增强能力时,则无须要求严格地进行前后排序。
公共特性和能力级别无论在评估一个组织过程能力还是改进组织过程能力时都是重要的。当评估一个组织能力时,如果这个组织只执行了一个特定级别的一个特定过程的部分公共特性时,则这个组织对这个过程而言,处于这个级别的最底层。例如,在2级能力上,如果缺乏跟踪执行公共特性的经验和能力,那么跟踪项目的执行将会很困难。如果高级别的公共特性在一个组织中实施,但
(责任编辑:adminadmin2008)
相关阅读:
- 容器是如何让“一切都是代码”成为现实的 2015.08.20
- 如何快速掌握一门新技术/语言/框架 2015.08.17
- 建高效数据中心有径可循 2015.08.17
- 2015黑帽大会:网络灾难后 重建IT安全 2015.08.13
- 面对DNS劫持 企业移动应用该如何防护? 2015.08.12
最新内容
热点内容
图文资讯
容器是如何让“一切都是代码”成为现实的
现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]
如何快速掌握一门新技术/语言/框架
IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]
建高效数据中心有径可循
能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]
2015黑帽大会:网络灾难后 重建IT安全
在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]
面对DNS劫持 企业移动应用该如何防护?
DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]
Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4