ISO/IEC 21827:2002(SSE-CMM)
发布时间:2008-01-17   录入:启明星辰

SSE-CMM (System Security Engineering Capability Maturity Model)模型是CMM在系统安全工程这个具体领域应用而产生的一个分支,是美国国家安全局(NSA)领导开发的,是专门用于系统安全工程的能力成熟度模型。
SSE-CMM第一版于1996年10月出版,1999年4月,SSE-CMM模型和相应评估方法2.0版发布。
系统安全工程过程一共有三个相关组织过程:


? 工程过程


? 风险过程


? 保证过程


共分5个能力级别,11个过程区域:


? 基本执行级


? 计划跟踪级


? 充分定义级


? 量化控制级


? 持续改进级


2002年SSE-CMM被国际标准化组织采纳成为国际标准即ISO/IEC 21827:2002《信息技术系统安全工程-成熟度模型》。


SSE-CMM 和BS 7799 都提出了一系列最佳惯例,但BS 7799 是一个认证标准(第二部分),提出了一个可供认证的ISMS 体系,组织应该将其作为目标,通过选择适当的控制措施(第一部分)去实现。而SSE-CMM 则是一个评估标准, 适合作为评估工程实施组织能力与资质的标准.

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号