一个组织或企业从事工程的能力将直接关系到工程的质量。国际上通常采用能力成熟度模型(CMM)来评估一个组织的工程能力。根据统计过程控制理论,所有成功企业都有一个共同特点,即具有一组定义严格、管理完善、可测量的工作过程。CMM模型认为,能力成熟度高的企业持续生产高质量产品的可能性很大,而工程风险则很小。为了将CMM模型引入到系统安全工程领域,有关国际组织共同制定了面向系统安全工程能力的成熟度模型(SSE-CMM)。该模型是在CMM模型的基础上,通过对安全工程进行管理的途径将系统安全工程转变为一个具有良好定义的、成熟的、可测量的先进工程学科9该模型已作为国际际准被推荐使用。
本书着重介绍了SSE-CMM模型的2.0版本及其评估方法。共分十章,分别为:SSE-CMM简介,CMM概念,模型体系结构,SSE-CMM使用,通用实践,基本实践,SSAM简介,评估方法阶段,发起组织指南和评估组织指南。附录中给出了评估规划及其评估过程中所使用的标准化表格。
本书是目前国内首家对该模型进行详细介绍的出版物,适用于从事信息技术安全的公司、企业及其相关管理和技术人员,也适合从事系统安全评估的组织和个人使用。
第1章 SSE-CMM简介
1.1 引言
1.2 使用SSE-CMM的好处
1.3 SSE-CMM项目简介
1.4 与其他工程学科的联系
第2章 CMM概念
2.1 过程改进
2.2 预期结果
2.3 消除误解
2.4 关键概念
第3章 模型体系结构
3.1 安全工程的基本概念
3.2 安全工程的过程域
3.3 SSE-CMM结构描述
第4章 SSE-CMM使用
4.1 模型使用
4.2 过程改进
4.3 能力评估
4.4 信任度评估
第5章 通用实践
5.1 能力级别1:非正式执行的过程
5.2 能力级别2:计划和跟踪过程
5.3 能力级别3:良好定义过程
5.4 能力级别4:定量控制过程
5.5 能力级别5:持续改进过程
第6章 基本实践
6.1 PA01:监管安全控制
6.2 PA02:评估影响
6.3 PA03:评估安全风险
6.4 PA04:评估威胁
6.5 PA05:评估脆弱性
6.6 PA06:构造信任度论据
6.7 PA07:协调安全
6.8 PA08:监控安全状况
6.9 PA09:提供安全输入
6.10 PAl0:细化安全需求
6.11 PAll:检验和验证安全
第7章 SSAM简介
7.1 引言
7.2 评估参加者角色
7.3 评估类型
第8章 评估方法阶段
8.1 引言
8.2 计划阶段
8.3 准备阶段
8.4 现场阶段
8.5 报告阶段
第9章 发起组织指南
9.1 引言
9.2 建立评估目标
9.3 选择评估组织
9.4 合适参数
第10章 评估组织指南
10.1 引言
10.2 计划阶段指南
10.3 准备阶段指南
10.4 现场阶段指南
10.5 报告阶段指南
附录A 评估计划
附录B 日程表
附录C 评估计划检查表
附录D 调查表
附录E 数据跟踪表
附录F 证据跟踪表
附录G 公开的和非公开的简报
附录H 请求注释
参考文献
一个组织或企业从事工程的能力将直接关系到工程的质量。国际上通常采用能力成熟度模型(CMM,CapabilityMaturityModel)来评估一个组织的工程能力。CMM模型是建立在统计过程控制理论基础上的。统计过程控制理论指出,所有成功企业都有共同特点,即具有一组定义严格、管理完善、可测量的工作过程。CMM模型认为,能力成熟度高的企业持续生产高质量产品的可能性很大,而工程风险则很小。
为了将CMM模型引入到系统安全工程领域,1994年4月,美国国家安全局、美国国防部、加拿大通信安全局以及60多家著名公司共同启动了面向系统安全工程的能力成熟度模型(SSE-CMM,Systems Security Engineering Capability MaturityModel)项目。该项目的目的是在CMM模型的基础上,通过对安全工程进行管理的途径将系统安全工程转化为一个具有良好定义的,成熟的、可测量的先进工程学科。1996年10月,SSE-CMM 1.0问世,SSE-CMM项目主管单位选择了5家公司对该模型进行长达一年的试用,根据试用中积累的经验对模型进行了多次修改,于1998年10月公布了SSE-CMM2.0版本,并提交给国际标准化组织申报国际标准。
SSE-CMM模型将各种系统安全工程任务抽象为11个有明显特征的子任务,而完成一个子任务所需要实施的一组工程实践称为一个过程域(Process Area)。SSE-CMM模型为每个过程域定义了一组确定的基本实践(BasicPractice),并规定每一个基本实践对于完成该任务都是不可缺少的。
一个组织每次执行同一个过程时,其执行结果的质量可能是不同的。SSE-CMM模型将这个变化范围定义为一个组织的过程能力。对于“成熟”的组织,每次执行同一任务的结果质量变化范围比“不成熟”的组织要小。为了衡量一个组织的能力成熟度,其过程完成的质量必须是可度量的。为此,SSE-CMM模型定义了5个过程能力级别,每个级别用一组共同特性(Common Feature)来标识,每个共同特性则用一组通用实践(GenericPractice)来描述。这里的组织是指执行过程或接受过程能力评估的一个组织机构,它们可以是一个企业、企业的一个部门或者是一个项目组。
系统安全工程的目的是通过分析企业存在的安全风险,建立与之相平衡的安全需求,并将安全需求贯穿于系统安全工程活动的整个生命周期。系统安全工程包括概念定义,需求分析,系统设计、开发、集成、安装、操作、维护以及退役。另外还涉及到众多的安全问题,如计算机安全、网络安全、通信安全、信息安全、操作安全、管理安全、物理安全、辐射安全和人员安全等。系统安全工程还需要证实安全机制的正确性和有效性,证明系统安全的信任度能够达到用户的要求,或者系统遗留的安全脆弱性和风险在用户所容许的范围内。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com