2022年CISP教材知識(shí)點(diǎn)整理:SSE-CMM 的安全工程能力

CISP 責(zé)任編輯:肖穎慧 2022-04-07

摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第五章:安全工程與運(yùn)營。更多消息請持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:

第五章 知識(shí)域:安全工程與運(yùn)營

5.1 知識(shí)子域:系統(tǒng)安全工程

5.1.5 SSE-CMM的安全工程能力

1.能力級別

安全工程能力級別是SSE-CMM模型中最重要的一個(gè)維度,它表示了過程的成熟性,即組織的過程管理和制度化能力的強(qiáng)弱。

能力級別根據(jù)“公共特性”分級,公共特性由通用實(shí)施(Generic Practices,GP)組成

2.SSE-CMM的能力級別

SSE-CMM包含了5個(gè)級別

能力級別代表安全工程組織的成熟級別

(1)1級:“非正規(guī)執(zhí)行級”

這個(gè)級別著重于一個(gè)組織或項(xiàng)目執(zhí)行了包含基本實(shí)施的過程

(2)2級:“計(jì)劃與跟蹤級”

這個(gè)級別著重于項(xiàng)目層面的定義、計(jì)劃和執(zhí)行問題

與非正式實(shí)施級別間的主要區(qū)別是過程實(shí)施被計(jì)劃和管理

2級的公共特證有4項(xiàng)

規(guī)劃執(zhí)行

規(guī)范化執(zhí)行

驗(yàn)證執(zhí)行

跟蹤執(zhí)行

(3)3級:“充分定義級”

這個(gè)級別著重于規(guī)范化地裁剪組織層面的過程定義

這一過程與計(jì)劃和跟蹤級的主要區(qū)別在于利用組織范圍內(nèi)的過程標(biāo)準(zhǔn)來管理和規(guī)劃

3級的公共特征有3項(xiàng)

定義標(biāo)準(zhǔn)過程

執(zhí)行已定義的過程

協(xié)調(diào)安全措施

(4)4級:“量化控制級”

精細(xì)化管理

這個(gè)級別著重于測量

4級的公共特征有兩項(xiàng)

建立可測的質(zhì)量目標(biāo)

客觀地管理執(zhí)行

(5)5級:“連續(xù)改進(jìn)級”

持續(xù)改進(jìn)級

這個(gè)級別從前面各級的所有管理活動(dòng)中獲得發(fā)展的力量,并通過加強(qiáng)組織文化,來保持這個(gè)力量

這一級與定量控制級的主要區(qū)別在于已定義的過程和標(biāo)準(zhǔn)過程基于對這些過程變化效果的量化理解,進(jìn)行連續(xù)調(diào)整和改進(jìn)

5級的公共特征有兩項(xiàng)

改進(jìn)組織能力

改進(jìn)過程有效性

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

查看更多:CISP第五章知識(shí)點(diǎn)整理匯總

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!