系統(tǒng)安全工程能力成熟度模型(SSE-CMM)及其應用

內容概要

一個組織或企業(yè)從事工程的能力將直接關系到工程的質量。國際上通常采用能力成熟度模型(CMM)來評估一個組織的工程能力。根據(jù)統(tǒng)計過程控制理論，所有成功企業(yè)都有一個共同特點，即具有一組定義嚴格、管理完善、可測量的工作過程。CMM模型認為，能力成熟度高的企業(yè)持續(xù)生產高質量產品的可能性很大，而工程風險則很小。為了將CMM模型引入到系統(tǒng)安全工程領域，有關國際組織共同制定了面向系統(tǒng)安全工程能力的成熟度模型(SSE-CMM)。該模型是在CMM模型的基礎上，通過對安全工程進行管理的途徑將系統(tǒng)安全工程轉變?yōu)橐粋€具有良好定義的、成熟的、可測量的先進工程學科9該模型已作為國際際準被推薦使用。    本書著重介紹了SSE-CMM模型的2．0版本及其評估方法。共分十章，分別為：SSE-CMM簡介，CMM概念，模型體系結構，SSE-CMM使用，通用實踐，基本實踐，SSAM簡介，評估方法階段，發(fā)起組織指南和評估組織指南。附錄中給出了評估規(guī)劃及其評估過程中所使用的標準化表格。    本書是目前國內首家對該模型進行詳細介紹的出版物，適用于從事信息技術安全的公司、企業(yè)及其相關管理和技術人員，也適合從事系統(tǒng)安全評估的組織和個人使用。

書籍目錄

第1章 SSE-CMM簡介  1.1 引言  1.2 使用SSE-CMM的好處  1.3 SSE-CMM項目簡介  1.4 與其他工程學科的聯(lián)系第2章 CMM概念  2.1 過程改進  2.2 預期結果  2.3 消除誤解  2.4 關鍵概念第3章 模型體系結構  3.1 安全工程的基本概念  3.2 安全工程的過程域  3.3 SSE-CMM結構描述第4章 SSE-CMM使用  4.1 模型使用  4.2 過程改進  4.3 能力評估  4.4 信任度評估第5章 通用實踐  5.1 能力級別1：非正式執(zhí)行的過程  5.2 能力級別2：計劃和跟蹤過程  5.3 能力級別3：良好定義過程  5.4 能力級別4：定量控制過程  5.5 能力級別5：持續(xù)改進過程第6章 基本實踐  6.1 PA01：監(jiān)管安全控制    6.1.1 BE01.01：建立安全責任    6.1.2 BE01.02：管理安全配置    6.1.3 BE01.03：管理安全認知.培訓和教育程序    6.1.4 BE01.04：管理安全服務與控制機制  6.2 PA02：訐估影響    6.2.1 BE02.01：能力優(yōu)先級劃分    6.2.2 BE02.02：標識系統(tǒng)資產    6.2.3 BE02.03：選擇影響度量    6.2.4 BE02.04：標識度量之間的關系    6.2.5 BE02.05：標識和刻畫影響    6.2.6 BE02.06：監(jiān)視影響  6.3 PA03：評估安全風險    6.3.1 BE03.01：選擇風險分析方法    6.3.2 BE03.02：暴露識別    6.3.3 BE03.03：評估暴露風險    6.3.4 BE03.04：評估綜合不確定性    6.3.5 BE03.05：劃分風險優(yōu)先級    6.3.6 BP.03.06：監(jiān)視風險及其性質  6.4 PA04：評估威脅    6.4.1 BE04.01：標識自然界威脅    6.4.2 BE04.02：標識人為威脅    6.4.3 BE04.03：標識威脅的測量單位    6.4.4 BE04.04：評估威脅代理能力    6.4.5 BE04.05：評估威脅的可能性    6.4.6 BE04.06：監(jiān)視威脅及其性質  6.5 PA05：評估脆弱性    6.5.1 BE05.01：選擇脆弱性分析方法    6.5.2 BE05.02：標識脆弱性    6.5.3 BP.05.03：收集脆弱性數(shù)據(jù)    6.5.4 BE05.04：系統(tǒng)脆弱性綜合    6.5.5 BE05.05：監(jiān)視脆弱性及其性質  6.6 PA06：構造信任度論據(jù)    6.6.1 BE06.01：標識信任度日標    6.6.2 BE06.02：定義信任度策略    6.6.3 BP.06.03：控制信任度依據(jù)    6.6.4 BE06.04：分析信任度證據(jù)    6.6.5 BP.06.05：提供信任度論據(jù)  6.7 PA07：協(xié)調安全    6.7.1 BE07.01：定義協(xié)調目標    6.7.2 BP.07.02：標識協(xié)調機制    6.7.3 BP.07.03：簡化協(xié)調    6.7.4 BE07.04：協(xié)調安全決定和建議  6.8 PA08：監(jiān)控安全狀況    6.8.1 BE08.01：分析事件記錄    6.8.2 BP.08.02.''監(jiān)控變化    6.8.3 BE08.03：標識安全事件    6.8.4 BP.08.04：監(jiān)控安全裝置    6.8.5 BE08.05：復查安全狀態(tài)    6.8.6 BP.08.06：管理安全事件的響應    6.8.7 BP.08.07：保護安全監(jiān)控裝置  6.9 PA09：提供安全輸入    6.9.1 BP.09.01：理解安全輸入需求    6.9.2 BP.09.02：確定安全約束和考慮事項    6.9.3 BE09.03：標識安全可選方案    6.9.4 BP09.04：工程可選方案的安全分析    6.9.5 BE09.05：提供安全工程指導    6.9.6 BE09.06：提供操作安全指導  6.10 PA10：細化安全需求    6.10.1 BE10.01：獲得對客戶安全需求的理解    6.10.2 BE10.02：標識適用的法律.策略和約束    6.10.3 BE10.03：標識系統(tǒng)安全內容    6.10.4 BE10.04：獲得系統(tǒng)操作的安全概況    6.10.5 BE10.05：獲得安全高級目標    6.10.6 BE10.06：定義安全相關需求    6.10.7 BE10.07：獲得安全需求協(xié)議  6.11 PA11:檢驗和驗證安全    6.11.1 BE11.01：標識檢驗和驗證的目標    6.11.2 BE11.02：定義檢驗和驗證方法    6.11.3 BP.11.03：執(zhí)行檢驗    6.11.4 BE11.04：執(zhí)行驗證    6.11.5 BE11.05：提供檢驗和驗證結果第7章 SSAM簡介  7.1 引言  7.2 評估參加者角色  7.3 評估類型第8章 評估方法階段  8.1 引言  8.2 計劃階段    8.2.1 范圍評估    8.2.2 收集初步證據(jù)    8.2.3 計劃評估  8.3 準備階段    8.3.1 準備評估組    8.3.2 管理調查表    8.3.3 強化證據(jù)    8.3.4 分析證據(jù)／調查表  8.4 現(xiàn)場階段    8.4.1 舉行執(zhí)行者會議    8.4.2 舉行公開會議    8.4.3 會見項目主管    8.4.4 加強和解釋來自項目主管的數(shù)據(jù)    8.4.5 會見從業(yè)者    8.4.6 加強來自從業(yè)者的數(shù)據(jù)    8.4.7 分析數(shù)據(jù)跟蹤表    8.4.8 產生初始發(fā)現(xiàn)    8.4.9 后續(xù)提問和會見    8.4.10 制定等級    8.4.11 產生最終發(fā)現(xiàn)    8.4.12 管理評估記錄    8.4.13 綜合報導  8.5 報告階段    8.5.1 形成最終報告    8.5.2 報告評估結果    8.5.3 管理評估產品    8.5.4 總結經驗教訓第9章 發(fā)起組織指南……第10章 評估組織指南附錄A 評估計劃附錄B 日程表附錄C 評估計劃檢查表附錄D 調查表附錄E 數(shù)據(jù)跟蹤表附錄F 證據(jù)跟蹤表附錄G 公開的和非公開的簡報附錄H 請求注釋參考文獻

圖書封面

評論、評分、閱讀與下載

---

    系統(tǒng)安全工程能力成熟度模型(SSE-CMM)及其應用 PDF格式下載

---