【英语版】国际标准 ISO/IEC 21827:2008 EN Information technology -- Security techniques -- Systems Security Engineering -- Capability Maturity Model? (SSE-CMM?) 信息技术——安全技术——系统安全工程——能力成熟度模型(SSE-CMM?).pdf
- 3
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2008-10-16 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC21827:2008ENInformationtechnology--Securitytechniques--SystemsSecurityEngineering--CapabilityMaturityModel(SSE-CMM)是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的一套标准,旨在规范和评估信息系统安全工程的能力和成熟度。SSE-CMM是一个能力成熟度模型,用于指导组织在信息系统安全工程方面的实践和改进。
SSE-CMM将信息系统安全工程能力分为五个等级,从初始级(Initial)到优化级(Maturity)。每个等级都定义了组织在安全工程方面所需的基本要求和标准,包括安全策略、风险管理、漏洞管理、安全测试和评估等。
具体来说,SSE-CMM五个等级的能力要求如下:
1.初始级(Initial):组织在这个级别上没有明确的系统安全工程实践,缺乏基本的安全知识和技能。
2.已管理级(Managed):组织已经开始建立一些安全管理规定和实践,但缺乏系统化的安全工程方法。
3.已定义级(Defined):组织已经定义了安全工程的基本要求和标准,包括安全策略、流程、工具和方法等。
4.量化管理级(QuantitativelyManaged):组织通过量化的安全工程流程和方法,实现了对安全风险的有效管理和控制。
5.优化级(Optimizing):组织通过持续的自我评估和改进,不断优化安全工程的能力和效果,确保系统始终处于安全状态。
通过实施SSE-CMM,组织可以明确自身的安全工程能力水平,发现并改进薄弱环节,提高信息系统安全性。SSE-CMM还可以帮助组织与其他组织进行比较和评估,促进信息系统的安全协作和互操作性。
您可能关注的文档
- 国际标准 ISO/IEC 21558-2:2023 EN 电信和系统间信息交换-未来网络体系结构-第2部分:基于代理模型的服务质量 Telecommunications and information exchange between systems - Future network architecture - Part 2: Proxy model-based quality of service.pdf
- 国际标准 ISO/IEC 21558-2:2023 EN Telecommunications and information exchange between systems - Future network architecture - Part 2: Proxy model-based quality of service 电信和系统间信息交换-未来网络体系结构-第2部分:基于代理模型的服务质量.pdf
- 国际标准 ISO/IEC 21558-3:2022 EN 电信和系统间信息交换 未来网络结构 第3部分:万物联网 Telecommunications and information exchange between systems — Future network architecture — Part 3: Networking of everything.pdf
- 国际标准 ISO/IEC 21558-3:2022 EN Telecommunications and information exchange between systems — Future network architecture — Part 3: Networking of everything 电信和系统间信息交换 未来网络结构 第3部分:万物联网.pdf
- 国际标准 ISO/IEC 21558-3:2022 EN 电信系统间信息交换-未来网络架构-第3部分:一切皆网络化 Telecommunications and information exchange between systems - Future network architecture - Part 3: Networking of everything.pdf
- 国际标准 ISO/IEC 21558-3:2022 EN Telecommunications and information exchange between systems - Future network architecture - Part 3: Networking of everything 电信系统间信息交换-未来网络架构-第3部分:一切皆网络化.pdf
- 国际标准 ISO/IEC 21559-1:2022 EN 电信和系统间信息交换 未来网络协议和机制 第1部分:交换和路由选择 Telecommunications and information exchange between systems — Future network protocols and mechanisms — Part 1: Switching and routing.pdf
- 国际标准 ISO/IEC 21559-1:2022 EN Telecommunications and information exchange between systems — Future network protocols and mechanisms — Part 1: Switching and routing 电信和系统间信息交换 未来网络协议和机制 第1部分:交换和路由选择.pdf
- 国际标准 ISO/IEC 21559-1:2022 EN 电信系统间通信与信息交换——未来网络协议与机制——第1部分:交换与路由 Telecommunications and information exchange between systems - Future network protocols and mechanisms - Part 1: Switching and routing.pdf
- 国际标准 ISO/IEC 21559-1:2022 EN Telecommunications and information exchange between systems - Future network protocols and mechanisms - Part 1: Switching and routing 电信系统间通信与信息交换——未来网络协议与机制——第1部分:交换与路由.pdf
文档评论(0)