《信息安全工程与管理(第二版)》 课件 第3章_SSE-CMM工程.ppt

3.3SSE-CMM应用3.3.3能力评估SSE-CMM是为了广泛地支持各种改进活动而构建的，包括自我管理评估，或由组织内部和外部专家进行的内部评估。虽然主要是用于内部过程改进，但SSE-CMM还可用于评价一个潜在的厂家执行安全工程过程的能力。SSE-CMM专门设计了一个评估方法（SSAM，SSE-CMMAppraisalMethod）文档用于指导评估，并给出了评估方法的基本前提，以提供如何将模型用于工程过程能力评估的环境信息。3.3SSE-CMM应用3.3.3能力评估-SSAM评估方法的阶段3.3SSE-CMM应用3.3.4信任度评估SSE-CMM的另一个应用就是可以用来提高组织的系统或产品的安全信任度。在SSE-CMM项目所定义的目标中，以下目标与客户的需求紧密相联系：提供了一种度量和增强方法。提供了一种备选的信任度保证方法。提供了一个参考标准。3.3SSE-CMM应用3.3.4信任度评估-过程证据信任是建立在大量的声明和证据之上，这些声明和证据可以证明系统或产品能够充分满足客户的安全要求，即这些证据可以用来证明产品的可信度。创建一个综合性的论据集是非常关键的，以使得人们坚信系统或产品是完全可以信赖的。本章目录3.1SSE-CMM概述3.2SSE-CMM体系结构3.3SSE-CMM应用3.4SSE-CMM与ISSE的比较3.4ISSE与SSE-CMM的比较ISSE与SSE-CMM的比较ISSESSE-CMM来源系统工程能力成熟度模型思路以时间维来描述信息安全工程过程以域维和能力维描述信息安全工程的能力成熟度作用在生命周期中对系统的安全风险等问题不断做出审查、验证，并找到折衷平衡的风险解决的方案，进而对系统做出调整。改进安全工程实施的现状，实现提高安全系统、可信任产品、安全工程服务质量和可用性，并降低成本过程结构系统工程风险、工程、信任度体系结构贯穿于系统工程的全过程，在特定系统开发的每个阶段都进行集成组织可以以任何方式创建符合他们业务目标的过程和组织结构缺陷缺乏针对信息安全的可信保证要求，不适合反映时间过程不明显的领域很难判断已定的过程域是否足够，如何添加过程域也未明确3.4ISSE与SSE-CMM的比较ISSE的功能过程与SSE-CMM的过程域的对应关系ISSE的功能过程SSE-CMM的过程域安全活动的规划与控制PA01管理安全控制安全需求的确定PA10确定安全需求安全设计支持PA09提供安全输入安全操作分析PA11验证与确认安全性PA06构建信任度证据生命周期安全支持PA07协调安全PA08监控安全状况安全风险管理PA02评估影响PA03评估安全风险PA04评估威胁PA05评估脆弱性本章总结SSE-CMM描述了一个组织的安全工程过程的本质特征，其重要用途在于对信息安全工程能力进行评估。SSE-CMM是将通用的安全工程过程分为三个不同的基本单元：风险、工程和信任度，共同确保能够达到安全目标。SSE-CMM基本模型包括“域”和“能力”两个维数。SSE-CMM包含了61个基本实践，归类成11种过程域，而通用实践也被归类成12个公共特征，并划分为五个能力级别，代表了不断增长的安全工程能力。SSE-CMM很适合应用于过程改进、能力评估、信任度评估等场合。（1）安全服务提供商。SSE-CMM可用来衡量组织的信息安全工程过程能力，即测量服务提供商执行风险评估的过程能力。在系统的开发和集成时，要对该组织发现和分析安全脆弱性的能力，以及对操作的影响进行评估。在操作过程中，还要对该组织的系统安全监控能力、系统脆弱性发现和分析的能力进行评估。（2）安全策略制定者。SSE-CMM模型包含了如何决定和分析安全脆弱性、评估操作影响、为其他组织或人员提供输入和指南等安全工程实践元素，对于安全策略制定者而言，制定安全策略的能力就是通过对SSE-CMM中各项工程实践元素的掌握能力来体现。因此，安全策略制定者应该理解和掌握这些实践之间的关系。（3）产品开发商。SSE-CMM包含了许多如何理解客户安全需求的实践元素，这有助于产品开发商通过使用SSE-CMM与客户的交流来弄清楚他们的需求。因为对于产品开发的一系列过程虽然有一些普适的安全要求，但有时产品之外的客户特定使用环境和使用方法会直接影响产品设计、开发、发布和维护等过程。（4）特定工业部门。每一个工业部门都有独特的任务和文化风格。通过最大程度地减少部门角色的独特性、依赖性和组织结构的关联性，SSE-CMM可以容易地解释或转化各行业和部门自己特定的语言及文化，方便不同行业和部门之间的沟通与交流。*