CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第五章 知识域:安全工程与运营
5.1 知识子域:系统安全工程
5.1.5 SSE-CMM的安全工程能力
1.能力级别
安全工程能力级别是SSE-CMM模型中最重要的一个维度,它表示了过程的成熟性,即组织的过程管理和制度化能力的强弱。
能力级别根据“公共特性”分级,公共特性由通用实施(Generic Practices,GP)组成
2.SSE-CMM的能力级别
SSE-CMM包含了5个级别
能力级别代表安全工程组织的成熟级别
(1)1级:“非正规执行级”
这个级别着重于一个组织或项目执行了包含基本实施的过程
(2)2级:“计划与跟踪级”
这个级别着重于项目层面的定义、计划和执行问题
与非正式实施级别间的主要区别是过程实施被计划和管理
2级的公共特证有4项
规划执行
规范化执行
验证执行
跟踪执行
(3)3级:“充分定义级”
这个级别着重于规范化地裁剪组织层面的过程定义
这一过程与计划和跟踪级的主要区别在于利用组织范围内的过程标准来管理和规划
3级的公共特征有3项
定义标准过程
执行已定义的过程
协调安全措施
(4)4级:“量化控制级”
精细化管理
这个级别着重于测量
4级的公共特征有两项
建立可测的质量目标
客观地管理执行
(5)5级:“连续改进级”
持续改进级
这个级别从前面各级的所有管理活动中获得发展的力量,并通过加强组织文化,来保持这个力量
这一级与定量控制级的主要区别在于已定义的过程和标准过程基于对这些过程变化效果的量化理解,进行连续调整和改进
5级的公共特征有两项
改进组织能力
改进过程有效性
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP第五章知识点整理汇总
