内容摘要 本标准给出了系统安全工程能力成熟度模型(以下简称SSE-CMM® )是一个过程参考模型,它关注信息技术安全(ITS)领域内的 某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSECMM®关注的是用来实现 ITS的过程,尤其是这些过程的成熟度。SSE-CMM®的目的 不是规定组织使用的具体过程,更不会涉及具体的方法,而是希望准备使用SSE-CMM®的组织利用其现有的过程 那些以其他任何信息技术安全指导文件为基础的过程。 本标准界定了 SSE-CMM®是专门用于改进和评估安全工程能力的模型,不能独立于其他工程学科开展安全工程活动。相反,SSE-CMM® 认为安全巳经渗透到所有的工程学科领域(例如系统、软件和硬件)并且通过定义模型部件来处理这类利害关系,从而促进这类学科间的整合。 以下为原文图文版 PDF可在星球下载 点击图片可查看大图 |
|