系統(tǒng)安全工程能力成熟度模型(SSE-CMM)及其應(yīng)用

內(nèi)容概要

一個(gè)組織或企業(yè)從事工程的能力將直接關(guān)系到工程的質(zhì)量。國際上通常采用能力成熟度模型(CMM)來評(píng)估一個(gè)組織的工程能力。根據(jù)統(tǒng)計(jì)過程控制理論，所有成功企業(yè)都有一個(gè)共同特點(diǎn)，即具有一組定義嚴(yán)格、管理完善、可測(cè)量的工作過程。CMM模型認(rèn)為，能力成熟度高的企業(yè)持續(xù)生產(chǎn)高質(zhì)量產(chǎn)品的可能性很大，而工程風(fēng)險(xiǎn)則很小。為了將CMM模型引入到系統(tǒng)安全工程領(lǐng)域，有關(guān)國際組織共同制定了面向系統(tǒng)安全工程能力的成熟度模型(SSE-CMM)。該模型是在CMM模型的基礎(chǔ)上，通過對(duì)安全工程進(jìn)行管理的途徑將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)具有良好定義的、成熟的、可測(cè)量的先進(jìn)工程學(xué)科9該模型已作為國際際準(zhǔn)被推薦使用。    本書著重介紹了SSE-CMM模型的2．0版本及其評(píng)估方法。共分十章，分別為：SSE-CMM簡介，CMM概念，模型體系結(jié)構(gòu)，SSE-CMM使用，通用實(shí)踐，基本實(shí)踐，SSAM簡介，評(píng)估方法階段，發(fā)起組織指南和評(píng)估組織指南。附錄中給出了評(píng)估規(guī)劃及其評(píng)估過程中所使用的標(biāo)準(zhǔn)化表格。    本書是目前國內(nèi)首家對(duì)該模型進(jìn)行詳細(xì)介紹的出版物，適用于從事信息技術(shù)安全的公司、企業(yè)及其相關(guān)管理和技術(shù)人員，也適合從事系統(tǒng)安全評(píng)估的組織和個(gè)人使用。

書籍目錄

第1章 SSE-CMM簡介  1.1 引言  1.2 使用SSE-CMM的好處  1.3 SSE-CMM項(xiàng)目簡介  1.4 與其他工程學(xué)科的聯(lián)系第2章 CMM概念  2.1 過程改進(jìn)  2.2 預(yù)期結(jié)果  2.3 消除誤解  2.4 關(guān)鍵概念第3章 模型體系結(jié)構(gòu)  3.1 安全工程的基本概念  3.2 安全工程的過程域  3.3 SSE-CMM結(jié)構(gòu)描述第4章 SSE-CMM使用  4.1 模型使用  4.2 過程改進(jìn)  4.3 能力評(píng)估  4.4 信任度評(píng)估第5章 通用實(shí)踐  5.1 能力級(jí)別1：非正式執(zhí)行的過程  5.2 能力級(jí)別2：計(jì)劃和跟蹤過程  5.3 能力級(jí)別3：良好定義過程  5.4 能力級(jí)別4：定量控制過程  5.5 能力級(jí)別5：持續(xù)改進(jìn)過程第6章 基本實(shí)踐  6.1 PA01：監(jiān)管安全控制    6.1.1 BE01.01：建立安全責(zé)任    6.1.2 BE01.02：管理安全配置    6.1.3 BE01.03：管理安全認(rèn)知.培訓(xùn)和教育程序    6.1.4 BE01.04：管理安全服務(wù)與控制機(jī)制  6.2 PA02：訐估影響    6.2.1 BE02.01：能力優(yōu)先級(jí)劃分    6.2.2 BE02.02：標(biāo)識(shí)系統(tǒng)資產(chǎn)    6.2.3 BE02.03：選擇影響度量    6.2.4 BE02.04：標(biāo)識(shí)度量之間的關(guān)系    6.2.5 BE02.05：標(biāo)識(shí)和刻畫影響    6.2.6 BE02.06：監(jiān)視影響  6.3 PA03：評(píng)估安全風(fēng)險(xiǎn)    6.3.1 BE03.01：選擇風(fēng)險(xiǎn)分析方法    6.3.2 BE03.02：暴露識(shí)別    6.3.3 BE03.03：評(píng)估暴露風(fēng)險(xiǎn)    6.3.4 BE03.04：評(píng)估綜合不確定性    6.3.5 BE03.05：劃分風(fēng)險(xiǎn)優(yōu)先級(jí)    6.3.6 BP.03.06：監(jiān)視風(fēng)險(xiǎn)及其性質(zhì)  6.4 PA04：評(píng)估威脅    6.4.1 BE04.01：標(biāo)識(shí)自然界威脅    6.4.2 BE04.02：標(biāo)識(shí)人為威脅    6.4.3 BE04.03：標(biāo)識(shí)威脅的測(cè)量單位    6.4.4 BE04.04：評(píng)估威脅代理能力    6.4.5 BE04.05：評(píng)估威脅的可能性    6.4.6 BE04.06：監(jiān)視威脅及其性質(zhì)  6.5 PA05：評(píng)估脆弱性    6.5.1 BE05.01：選擇脆弱性分析方法    6.5.2 BE05.02：標(biāo)識(shí)脆弱性    6.5.3 BP.05.03：收集脆弱性數(shù)據(jù)    6.5.4 BE05.04：系統(tǒng)脆弱性綜合    6.5.5 BE05.05：監(jiān)視脆弱性及其性質(zhì)  6.6 PA06：構(gòu)造信任度論據(jù)    6.6.1 BE06.01：標(biāo)識(shí)信任度日標(biāo)    6.6.2 BE06.02：定義信任度策略    6.6.3 BP.06.03：控制信任度依據(jù)    6.6.4 BE06.04：分析信任度證據(jù)    6.6.5 BP.06.05：提供信任度論據(jù)  6.7 PA07：協(xié)調(diào)安全    6.7.1 BE07.01：定義協(xié)調(diào)目標(biāo)    6.7.2 BP.07.02：標(biāo)識(shí)協(xié)調(diào)機(jī)制    6.7.3 BP.07.03：簡化協(xié)調(diào)    6.7.4 BE07.04：協(xié)調(diào)安全決定和建議  6.8 PA08：監(jiān)控安全狀況    6.8.1 BE08.01：分析事件記錄    6.8.2 BP.08.02.''監(jiān)控變化    6.8.3 BE08.03：標(biāo)識(shí)安全事件    6.8.4 BP.08.04：監(jiān)控安全裝置    6.8.5 BE08.05：復(fù)查安全狀態(tài)    6.8.6 BP.08.06：管理安全事件的響應(yīng)    6.8.7 BP.08.07：保護(hù)安全監(jiān)控裝置  6.9 PA09：提供安全輸入    6.9.1 BP.09.01：理解安全輸入需求    6.9.2 BP.09.02：確定安全約束和考慮事項(xiàng)    6.9.3 BE09.03：標(biāo)識(shí)安全可選方案    6.9.4 BP09.04：工程可選方案的安全分析    6.9.5 BE09.05：提供安全工程指導(dǎo)    6.9.6 BE09.06：提供操作安全指導(dǎo)  6.10 PA10：細(xì)化安全需求    6.10.1 BE10.01：獲得對(duì)客戶安全需求的理解    6.10.2 BE10.02：標(biāo)識(shí)適用的法律.策略和約束    6.10.3 BE10.03：標(biāo)識(shí)系統(tǒng)安全內(nèi)容    6.10.4 BE10.04：獲得系統(tǒng)操作的安全概況    6.10.5 BE10.05：獲得安全高級(jí)目標(biāo)    6.10.6 BE10.06：定義安全相關(guān)需求    6.10.7 BE10.07：獲得安全需求協(xié)議  6.11 PA11:檢驗(yàn)和驗(yàn)證安全    6.11.1 BE11.01：標(biāo)識(shí)檢驗(yàn)和驗(yàn)證的目標(biāo)    6.11.2 BE11.02：定義檢驗(yàn)和驗(yàn)證方法    6.11.3 BP.11.03：執(zhí)行檢驗(yàn)    6.11.4 BE11.04：執(zhí)行驗(yàn)證    6.11.5 BE11.05：提供檢驗(yàn)和驗(yàn)證結(jié)果第7章 SSAM簡介  7.1 引言  7.2 評(píng)估參加者角色  7.3 評(píng)估類型第8章 評(píng)估方法階段  8.1 引言  8.2 計(jì)劃階段    8.2.1 范圍評(píng)估    8.2.2 收集初步證據(jù)    8.2.3 計(jì)劃評(píng)估  8.3 準(zhǔn)備階段    8.3.1 準(zhǔn)備評(píng)估組    8.3.2 管理調(diào)查表    8.3.3 強(qiáng)化證據(jù)    8.3.4 分析證據(jù)／調(diào)查表  8.4 現(xiàn)場(chǎng)階段    8.4.1 舉行執(zhí)行者會(huì)議    8.4.2 舉行公開會(huì)議    8.4.3 會(huì)見項(xiàng)目主管    8.4.4 加強(qiáng)和解釋來自項(xiàng)目主管的數(shù)據(jù)    8.4.5 會(huì)見從業(yè)者    8.4.6 加強(qiáng)來自從業(yè)者的數(shù)據(jù)    8.4.7 分析數(shù)據(jù)跟蹤表    8.4.8 產(chǎn)生初始發(fā)現(xiàn)    8.4.9 后續(xù)提問和會(huì)見    8.4.10 制定等級(jí)    8.4.11 產(chǎn)生最終發(fā)現(xiàn)    8.4.12 管理評(píng)估記錄    8.4.13 綜合報(bào)導(dǎo)  8.5 報(bào)告階段    8.5.1 形成最終報(bào)告    8.5.2 報(bào)告評(píng)估結(jié)果    8.5.3 管理評(píng)估產(chǎn)品    8.5.4 總結(jié)經(jīng)驗(yàn)教訓(xùn)第9章 發(fā)起組織指南……第10章 評(píng)估組織指南附錄A 評(píng)估計(jì)劃附錄B 日程表附錄C 評(píng)估計(jì)劃檢查表附錄D 調(diào)查表附錄E 數(shù)據(jù)跟蹤表附錄F 證據(jù)跟蹤表附錄G 公開的和非公開的簡報(bào)附錄H 請(qǐng)求注釋參考文獻(xiàn)

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    系統(tǒng)安全工程能力成熟度模型(SSE-CMM)及其應(yīng)用 PDF格式下載

---