企业新闻

安全工程能力成熟度模之什么是SSE-CMM

2018-03-09 16:15:01 | 来源:中培企业IT培训网

1.4.4   安全工程能力成熟度模型

1.什么是SSE-CMM

SSE-CMM模型是一种衡量SSE实施能力的方法,主要用于指导SSE的完善和改进,使SSE成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。

现代统计过程控制理论表明,通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品。对于安全系统和可信产品的开发,如果增加所需的成本和时间,就可以保证更有效的过程。安全系统的运行与维护也依赖于人和技术过程。通过强调所使用过程的质量和过程中组织实施的成熟性,可以降低管理成本。

CMM是一个框架,它用于将一个工程组织从一个特定的,组织不善、效率不高的状态,进化成高度结构化的且高效的状态。SSE-CMM的开发基于这样的期望,即在安全工程中使用统计过程控制概念以促进在预期的成本、进度及质量范围内开发出安全系统和可信产品。

SSE-CMM模型描述了一个组织的系统安全工程过程必须包含的本质特征,或者叫基本安全实施。这些特征是完善的安全工程保证,也是系统安全工程实施的度量标准,同时还是一个易于理解的评估系统安全工程实施的框架。

作为安全工程实施的标准度量标准,SSE-CMM拥有SSE的所有特征,如它覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动;它与其它组织的相互作用,涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等;同时SSE-CMM不是孤立的工程,而是与其它工程并行且相互作用,包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等。另外,SSE-CMM可应用于所有类型和大小的安全工程机构,如业务机构、政府机构和学术机构。

标签: SSE-CMM模型