【文档说明】安全工程.pptx，共(19)页，537.294 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-291417.html

以下为本文档部分文字说明：

1.SSE-CMM历史2.SSE-CMM的作用3.SSE-CMM体系结构4.SSE-CMM各个域简介1.能力域简介2.过程域简介5.SSE-CMM的使用6.SSE-CMM认证安全工程1SSE-CMM历史January951st公开的系统安全工程讨论会成立项目工作组,启动项目Summ

er/Fall96SSE-CMMPilotsOctober96SSE-CMMv1.0EarlySSE-CMMPilotResultsSummer97SSE-CMMv1.1AppraisalMethod

v1.1PilotResults14-17July972nd公开的系统安全工程CMM工作会议April99SSE-CMMV2.02001ISO/IECDIS2182715June03SSE-CMMV3.0SE标准与模型的演化SW-CMMMIL-Q-9858TrilliumB

aldrigeIEEEStds.730,828829,830,1012,10161028,1058,1063ISO15504(SPICE)PeopleCMMIPD-CMM*DODIPPDSECAMAFIPDGuideSDCCRSCENATOAQAP

1,4,9BS5750MIL-STD-498DOD-STD-2167AMIL-STD-499B*ISO/IEC12207IEEE1220ISO10011SDCESE-CMMSECM(EIA/IS731)EIA/IS632ISO9000SeriesEIA/IEEEJ-STD-016IEEE

/EIA12207EIA632MIL-STD-1679IEEE1074TickITSSE-CMMISO15288*EQACMMI*PSPSA-CMMQ9000DOD-STD-2168FAA-iCMMDO-178BSW-CMM*NotReleased2SSE-CMM的作用•

目的：–把安全工程发展为一整套有定义的、成熟的及可度量的学科•目标：–通过比较竞标者的能力水平及相关风险，可有效地选择合格的安全工程实施者.–将投资主要集中于安全工程工具开发、人员培训、过程定义、管理活动及改善等方面。–提供能力测量。基于能力的保证，也就是说这种可信性建立在对一个工

程组的安全实施与过程成熟性的信任之上的。SSE-CMM要满足•Continuity连续性•Repeatability可重复性•Efficiency有效性•Assurance可信性3SSE-CMM体系结构•引子----

--SE-CMM•SSE-CMMSE-CMM简介（18个PA）Engineering•AnalyzeCandidateSolutions•DeriveandAllocateRequirements•DevelopPhysicalArchitecture•IntegrateDisciplines

•IntegrateSystem•UnderstandCustomerNeedsandExpectations•VerifyandValidateSystemManagement•EnsureQuality•ManageConfigurations•ManageRisk•Monitora

ndControlTechnicalEffort•PlanTechnicalEffortOrganization•DefineOrganization’sSystemsEngineeringProcess•ImproveOrganiz

ation’sSystemsEngineeringProcess•ManageProductLineEvolution•ManageSystemsEngineeringSupportEnvironment•ManageSystem

sEngineeringTraining•CoordinateWithSuppliersMaturityLevelsLevelBasepracticesare...0NotPerformed1PerformedInformally

2PlannedandTracked3WellDefined4QuantitativelyControlled5ContinuouslyImproving每个过程域可以独立衡量0123451AnalyzeSolutions2Requirements3

Architecture4Disciplines5IntegrateSystem6CustomerNeeds7Verify&Validate8EnsureQuality9ConfigurationMgmt10RiskManagement11M

onitor&Control12Planning13DefineProcess14ImproveProcess15ProductEvolution16SupportEnvmnt17Skills&Knowledge18SuppliersYearXYearX+110/24/962

2Domain过程区ProcessAreasProcessAreas公共特性BasePractices通用实施BasePractices通用实施公共特性BasePractices基本实施过程区BasePracticesCapabilityLevelsCapa

bilityLevelsCapabilityLevels持续改进级CapabilityLevels规划与跟踪级CapabilityLevels非正规实施级基本实施SSE-CMM模型架构(basedonSE-CMMA

rchitecture)过程区组织项目安全工程能力级别未实施充分定义级量化控制级过程区•••••••••能力域评估结果:评估轮廓能力方面过程类域方面通用实施基本实施过程区能力等级公共特性0123454SSE-CMM域简

介4.1能力域4.2过程域10/24/9623CommonFeaturesCommonFeaturesGenericPracticesGenericPractices4.1SSE-CMM结构(CapabilityAspect能力维)GenericPractices通用实施公共特征通用实施

的集合（按过程管理和制度化能力分类）能力等级公共特征的集合CommonFeaturesCapabilityLevelSSE-CMM过程能力未实施系统工程非正规实施级规划与跟踪级充分定义级量化控制级持续改进级–改进组织能力

–改进过程的效能–建立可测度的质量目标–对执行情况实施客观管理–执行基本实施–规划执行–规范化执行–验证执行–跟踪执行–定义标准化过程–执行已定义的过程–协调安全实施01234525BasePracticesBa

sePractices4.2SSE-CMMArchitecture(过程域)基本实施过程区，可以分解成基本实施过程类，过程区的分类集合ProcessAreasProcessAreasBasePracticesProcessCategoryProcessAreasSecu-Enginee

ring1.实施安全控制2.评估影响3.评估安全风险4.评估威胁5.评估脆弱性6.建立保证论据7.协调安全8.监控安全态势9.提供安全输入10.确定安全需求11.验证和证实安全Management•保证质量•管理配置•管理项目风险•监测和控制技术工程项目•规划技术工程项目Organizat

ion•定义组织的系统工程•改进组织的系统工程•管理产品线的演变•管理系统工程支持环境•提供不断更新的技能和知识•与供应商的协调SSE-CMM22个过程区成熟度级别LevelBasepracticesar

e...0未实施1非正规实施级2计划和跟踪级3充分定义级4量化控制级5持续改进级安全工程过程区PA1实施安全控制PA2评估影响PA3评估安全风险PA4评估威胁PA5评估脆弱性PA6建立保证论据PA7协调安全PA8监控安全态势PA9提供

安全输入PA10确定安全需求PA11验证和证实安全RiskProcess/风险过程AssuranceProcess/保证过程EngineeringProcess/工程过程TheSecurityEngineeringProcess保证论

据风险信息产品,系统,or服务5使用SSE-CMM•评估组织：安全工程能力评估•工程组织：自身改进•获取组织：判别一个供应组织的系统工程能力。BasePracticesGenericPracticesProcessAreasCapabilityAspectProcessCategoryPro

cessAreasBasePracticesDomainAspectCommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPracticesGenericPracticesBasePractice

sBasePracticesBasePracticesBasePracticesProcessAreasProcessAreasCapabilityLevelCommonFeaturesCommonFeatures012345评估结果