【文档说明】安全工程.pptx，共(19)页，537.294 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-291417.html

以下为本文档部分文字说明：

1.SSE-CMM历史2.SSE-CMM的作用3.SSE-CMM体系结构4.SSE-CMM各个域简介1.能力域简介2.过程域简介5.SSE-CMM的使用6.SSE-CMM认证安全工程1SSE-CMM历史January951st公开的系统安全工程讨论会成立项目

工作组,启动项目Summer/Fall96SSE-CMMPilotsOctober96SSE-CMMv1.0EarlySSE-CMMPilotResultsSummer97SSE-CMMv1.1AppraisalMethodv1.1PilotResults

14-17July972nd公开的系统安全工程CMM工作会议April99SSE-CMMV2.02001ISO/IECDIS2182715June03SSE-CMMV3.0SE标准与模型的演化SW-CMMMIL-Q-9858Tril

liumBaldrigeIEEEStds.730,828829,830,1012,10161028,1058,1063ISO15504(SPICE)PeopleCMMIPD-CMM*DODIPPDSECAMAFIPDGuideSDCCRSC

ENATOAQAP1,4,9BS5750MIL-STD-498DOD-STD-2167AMIL-STD-499B*ISO/IEC12207IEEE1220ISO10011SDCESE-CMMSECM(EIA/IS731)EIA/IS632ISO9000SeriesE

IA/IEEEJ-STD-016IEEE/EIA12207EIA632MIL-STD-1679IEEE1074TickITSSE-CMMISO15288*EQACMMI*PSPSA-CMMQ9000DOD-STD-2168FAA-iCMMDO-178BSW-CMM*No

tReleased2SSE-CMM的作用•目的：–把安全工程发展为一整套有定义的、成熟的及可度量的学科•目标：–通过比较竞标者的能力水平及相关风险，可有效地选择合格的安全工程实施者.–将投资主要集中于安全工程工具开发、人员培训、过程定义、管理活动及改善等方面。–提供能力测量。基于能力的保

证，也就是说这种可信性建立在对一个工程组的安全实施与过程成熟性的信任之上的。SSE-CMM要满足•Continuity连续性•Repeatability可重复性•Efficiency有效性•Assurance可信性3SSE-CMM体系结构•引子------SE-CMM•SSE-CMMSE-CMM简

介（18个PA）Engineering•AnalyzeCandidateSolutions•DeriveandAllocateRequirements•DevelopPhysicalArchitecture•IntegrateDisciplines

•IntegrateSystem•UnderstandCustomerNeedsandExpectations•VerifyandValidateSystemManagement•EnsureQuality•Man

ageConfigurations•ManageRisk•MonitorandControlTechnicalEffort•PlanTechnicalEffortOrganization•DefineOrga

nization’sSystemsEngineeringProcess•ImproveOrganization’sSystemsEngineeringProcess•ManageProductLineEvolution•ManageSystemsEngineeringSupport

Environment•ManageSystemsEngineeringTraining•CoordinateWithSuppliersMaturityLevelsLevelBasepracticesare...0No

tPerformed1PerformedInformally2PlannedandTracked3WellDefined4QuantitativelyControlled5ContinuouslyImproving每个过程域可以独立衡量012

3451AnalyzeSolutions2Requirements3Architecture4Disciplines5IntegrateSystem6CustomerNeeds7Verify&Validat

e8EnsureQuality9ConfigurationMgmt10RiskManagement11Monitor&Control12Planning13DefineProcess14ImproveProcess15ProductEvolution16Su

pportEnvmnt17Skills&Knowledge18SuppliersYearXYearX+110/24/9622Domain过程区ProcessAreasProcessAreas公共特性BasePractices通用实施BasePractices

通用实施公共特性BasePractices基本实施过程区BasePracticesCapabilityLevelsCapabilityLevelsCapabilityLevels持续改进级CapabilityL

evels规划与跟踪级CapabilityLevels非正规实施级基本实施SSE-CMM模型架构(basedonSE-CMMArchitecture)过程区组织项目安全工程能力级别未实施充分定义级量化控制级过程区•••••••••能力域评估结果:评估轮廓能力方面过

程类域方面通用实施基本实施过程区能力等级公共特性0123454SSE-CMM域简介4.1能力域4.2过程域10/24/9623CommonFeaturesCommonFeaturesGenericPractic

esGenericPractices4.1SSE-CMM结构(CapabilityAspect能力维)GenericPractices通用实施公共特征通用实施的集合（按过程管理和制度化能力分类）能力等级公共特征

的集合CommonFeaturesCapabilityLevelSSE-CMM过程能力未实施系统工程非正规实施级规划与跟踪级充分定义级量化控制级持续改进级–改进组织能力–改进过程的效能–建立可测度的质量目标–对执行情况实施客观管理–执行基本实施–规划执行–规范化执行–验

证执行–跟踪执行–定义标准化过程–执行已定义的过程–协调安全实施01234525BasePracticesBasePractices4.2SSE-CMMArchitecture(过程域)基本实施过程区，可以分解成基本实施过程类，过程区的分类集

合ProcessAreasProcessAreasBasePracticesProcessCategoryProcessAreasSecu-Engineering1.实施安全控制2.评估影响3.评估安全风险

4.评估威胁5.评估脆弱性6.建立保证论据7.协调安全8.监控安全态势9.提供安全输入10.确定安全需求11.验证和证实安全Management•保证质量•管理配置•管理项目风险•监测和控制技术工程项目•规划技术工程项目Organization•定义组织的

系统工程•改进组织的系统工程•管理产品线的演变•管理系统工程支持环境•提供不断更新的技能和知识•与供应商的协调SSE-CMM22个过程区成熟度级别LevelBasepracticesare...0未实施1非正规实施级2计划和跟踪级3

充分定义级4量化控制级5持续改进级安全工程过程区PA1实施安全控制PA2评估影响PA3评估安全风险PA4评估威胁PA5评估脆弱性PA6建立保证论据PA7协调安全PA8监控安全态势PA9提供安全输入PA10确定安全需求PA11验证和证

实安全RiskProcess/风险过程AssuranceProcess/保证过程EngineeringProcess/工程过程TheSecurityEngineeringProcess保证论据风险信息产品,系统,or服务5使用

SSE-CMM•评估组织：安全工程能力评估•工程组织：自身改进•获取组织：判别一个供应组织的系统工程能力。BasePracticesGenericPracticesProcessAreasCapabilityAspectProcessCategoryProcessAreasBasePrac

ticesDomainAspectCommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPracticesGenericPracticesBasePracticesBasePr

acticesBasePracticesBasePracticesProcessAreasProcessAreasCapabilityLevelCommonFeaturesCommonFeatures012345评估结果