信息系统安全工程通用实践、项目与组织基本实践、能力成熟度模型概念、过程域对应表
第2章信息系统安全工程
2.2.2 掌握对信息系统的威胁
对信息系统威胁,是指可以利用信息系统的脆弱性, 可能造成某个有害结果的事件或对信息系统造成危害的潜 在事实。ISSE需要在用户的帮助下,准确、详尽地定义出 在信息系统的设计、生产、使用、维护以及销毁的过程中 可能受到的威胁。
通过分析信息系统的安全需求,找到安全隐患,应该 从以下几个方面入手:
第2章信息系统安全工程
•2.3 定义信息安全系统
定义信息安全系统,就是要确定信息安全系统将要保 护什么,如何实现其功能,以及描述信息安全系统的边界 和环境的联系情况。任务的信息保护需求和信息系统环境 在这里被细化为信息安全保护的对象、需求和功能集合。
一般是通过确定信息保护目标、描述系统联系、检查 信息保护需求和功能分析等来定义信息安全系统,如图2-3 所示。
第2章信息系统安全工程
•2.4 设计信息安全系统
明确目标系统后,将构造信息系统的体系结构,详细 说明信息保护系统的设计方案,这时ISSE工程师要进行功 能分配、信息保护预设计和详细信息保护设计等工作,如 图2-4所示。
第2章信息系统安全工程
图2-4 设计信息安全系统
第2章信息系统安全工程
2.4.1 功能分配
(1) 检测恶意攻击。指检测人为的、有目的性地破坏行 为,这些破坏行为分为主动和被动两种。
第2章信息系统安全工程
主动攻击是指以各种方式有选择性地破坏信息,例如修改、 删除、伪造、乱序等;被动攻击是指在不干扰系统正常工 作情况下,进行侦听、截获、窃取、破译等。
(2) 了解安全缺陷。指了解信息系统本身存在的一些安 全缺陷,包括网络硬件、通信链路、人员素质、安全标准 等原因引起的安全缺陷。
ISSE的体系结构是一个顺序结构,前一项的结果是后 一项的输入,具有严格的顺序性,是按照时间维的发展。 违背这种顺序性将导致系统建设的盲目性,最终会导致信 息系统安全工程建设的失败。
系统安全工程能力成熟模型1 (2)
SSE-CMMSSE-CMM的内涵SSE-CMM为Systems security engineering Capability maturity model的缩写。
中文名称为系统安全工程能力成熟模型。
SSE-CMM是一个过程参考模型。
SSE-CMM的目的不是规定组织使用的具体过程,更不必说具体的方法。
而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。
本标准的范围包括:涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。
SSE-CMM(系统安全工程能力成熟模型)简介过去人们在开发安全系统过程中往往只重视产品或系统本身的标准化问题,但却忽视了开发过程本身的标准化问题。
如何提高开发过程的能力,如何使过程本身标准化、规范化,越来越引起人们的重视。
为了改变这种状况,一个不同于以往的概念逐渐被接受,即一个系统或产品的性能取决于其过程能力[1]。
系统安全工程能力成熟模型(SSE-CMM)的构想是在1993 年4月由美国国家安全局(NSA)提出来的。
在美国国家安全局、美国国防部、加拿大通信安全局的号召和推动下,汇聚了超过60 个厂家,集中了大量的人力、物力和财力对该构想进行了开发实施,并于1996 年10 月出版了SSE-CMM模型的第一个版本,1997 年4 月出版了评定方法SSAM 的第一个版本;1999 年4 月发布了SSECMM和SSAM 的2.0 版本[2]。
SSE-CMM模型通过“过程能力”这一指标来对工程队伍的能力进行评估。
“过程能力”是通过执行这一过程,所得到的结果之质量的变化范围。
其变化的范围越小,执行该过程的队伍越“成熟”。
安全工程成熟模型信息系统风险评估-安全工程论文-工程论文
安全工程成熟模型信息系统风险评估-安全工程论文-工程论文——文章均为WORD文档,下载后可直接编辑使用亦可打印——【摘要】近年来,信息技术发展迅速,很多信息安全产品逐渐涌现,并共同构建出完善的信息系统安全防御体系,与此同时,社会各界也逐渐意识到加强信息系统安全管理的重要性,信息系统安全的复杂程度比较高,涉及信息系统开发、操作、管理等多个方面,在系统安全管理中,需要将系统工程理论和方法作为指导。
对此,本文首先对系统安全工程能力成熟模型进行了介绍,然后对信息系统风险的特征进行了分析,并对信息风险评估模型进行了详细介绍。
【关键词】系统安全工程;信息系统;风险引言随着科学技术的快速发展,信息系统安全问题也越来越常见,如何采取有效措施预防并减少信息系统风险已经逐渐成为信息安全研究的关键。
对于信息系统安全,可以采用风险大小进行度量,同对信息在保密性、完整性等多个方面所受到的威胁,可以对安全威胁进行有效控制。
需要注意的是,为了保障信息安全,不仅需要依靠安全技术和产品,而且还需要信息系统安全工程的支持。
通过构建系统安全工程能力成熟模型,对影响信息系统的各个安全要素进行分析,并对风险因素发生的可能性进行评价分析,能够保证信息安全管理决策的客观性和合理性。
1我国矿山生产安全现状近年来,随着国家的重视与社会的关注,矿山的百万吨率以及前人率有所下降,但是矿山的安全工程还是存在一定的问题,就目前看来,其主要存在以下问题:①我国大多数的矿山都缺乏统一持续的安全战略规划目标,我国大型的矿山企业都是国有企业,其在生产的过程中都十分重视矿产的安全管理,十分重视企业生产安全。
但是其在生产的过程中同样需要面临着市场竞争带来的压力,对于矿山生产的风险性以及随机性没有充分的把握,难以从根本上提升矿山的安全性;②我国矿产开采缺乏完善的安全理念,尽管大多数的矿产企业在开采时都确立了安全生产理念,但是这些理念仅仅概况成了几句口号,并没有得到彻底的落实,这样一来无法有效的确保矿山安全管理的质量;③我国矿山开采安全程度较低,尤其是一些小型矿产,基本没有安全设施,采用的甚至是一些落后的工艺设备。
cmmi能力成熟度模型结构
cmmi能力成熟度模型结构
CMMI(Capability Maturity Model Integration)能力成熟度模型结构由一系列的PA(过程域)组成,这些PA构成了集成能力模型的核心,为企
业提供了软件工程、系统工程、集成产品及过程开发方面的过程改进框架和指南。
CMMI模型由四个类别组成,分别是:
1. Doing(对应的工程类):包括行动能力域,确保质量、设计和开发产品、交付与管理服务等。
2. Managing(对应的项目管理类):包括管理能力域,规划和管理工作、管理业务弹性、管理员工等。
3. Enabling(对应的支持类):包括赋能能力域,支持实施、管理安全和
安保等。
4. Improving(对应的过程管理类):包括提高能力域,维持习惯性和持久性、改善性能等。
CMMI 模型还具有四个类别,12个能力域和25个实践域。
每个类别又包
含专门定义的能力域,这些域是组织在开发和交付产品和/或服务时通常会
遇到的相关和通用的实践按照逻辑分的组。
以上内容仅供参考,如需更全面准确的信息,建议查阅CMMI官方网站发布的资料或咨询专业的CMMI评估师。
信息安全工程:第十二章 SSE-CMM
业内 评审专家
关键 评审专家
模型维护工作组
评定方法工作组
轮廓/测度/保障工作组
生命周期支持工作组
发起/规划/采纳工作组
9
宗旨和目标
SSE-CMM宗旨
信息安全建设中需要有一个清晰定义的、成熟的且 可测量的要求。
SSE-CMM目标
通过区分投标者的能力级别和相关的计划风险来选 择合格的安全工程提供商;
工程质量保证
对于一个成熟的安全工程组织而言,工程过程的质量, 直接关系到用户对工程的信心。
目前对工程过程的评估是通过对工程能力进行评估的方 式来进行的。
在这方面最为著名的评估标准是SSE-CMM。
2
SSE-CMM
SSE-CMM概述 SSE-CMM的体系结构 SSE-CMM的应用
SSE-CMM的评估方法 - SSAM
项目过程 组织过程
监视和控制技术活动(Monitor and Control Technical Effort)
规划技术活动(Plan Technical Effort)
定义组织的系统工程过程(Define Organization's SE Process)
改进组织的系统工程过程(Improve Organization's SE Process)
26
基本实施与过程域的关系
域维
安全组织 安全项目 安全工程
过程域03
过程域02
过程域01
基本实施
基本实施
01.02
01.01
27
过程域描述格式
PA01——过程域名
概述——对该过程域的概括介绍
目标——实施该过程域期望达到的目标
基本实施列表——说明每一个基本过程的序号和名称
信息技术 系统安全工程 能力成熟度模型 项目与组织基本实践
附录 A(规范性附录)项目与组织基本实践A.1 综述SSE-CMM®包含项目类和组织类过程域。
这些过程域源自SSE-CMM®,并成为SSE-CMM®的重要组成部分,并用于解释通用实践。
每个过程域包括“安全注意事项”,指出在安全工程的情况下使用该过程域的注意事项,并且还参考了相关的SSE-CMM®过程域。
A.2 一般安全注意事项除了作为每个过程域的特殊注意事项的解释清单外,以下各小节包括安全工程的一般注意事项适用于所有项目类和组织类过程域。
A.2.1 项目风险与安全风险项目类和组织类过程域使用术语“风险”。
在这些情况下,提及“项目风险”时,是指有关成功完成某个项目的风险,涉及成本和进度问题。
系统安全工程过程域中,“安全风险”被看作是一种是否影响运行的活动,这取决于残留安全风险是否可以被接受。
虽然项目类和组织类过程域并没有提出工程类过程域涉及的安全风险管理,但安全风险评估的结果可以提供输入并且影响项目风险管理活动。
A.2.2 运行阶段适用性尽管项目类和组织类过程域的措辞似乎意味着只适用于开发阶段,但这些过程域同样适用于生存周期的运行和维护阶段。
在针对适用于某个组织的过程域进行评估或改进时,需要解释这些过程域。
在安全注意事项中很少做例外说明。
A.2.3 安全工程与系统工程在所有项目类和组织类过程域(例如,“改进组织系统工程过程”)中都使用术语“系统工程”。
不过这些过程域适用面很广。
因此,当这些过程域应用于安全工程的情况时,术语“系统工程”应该用术语“安全工程”取代。
这些过程域也需要通过确保安全工程与其他工程学科的融合来完善和提升。
A.2.4 工程关系在每个过程域中,都会指出系统工程和安全工程的关系。
需要注意的是:在各种不同的过程域之间有许多关系(在这些章节中只标识出他们的主要关系)。
A.3 PA12——确保质量A.3.1 过程域A.3.1.1 安全注意事项PA06“建立保障论据”与确保质量有关。
能力成熟度模型介绍
CMM 基础知识
软件项目成功关键(续)
项目利益相关者广泛参与 – 最终用户参与 – 开发与营销紧密结合 – 高级管理者强大的支持 – 项目组内部有效沟通 向不确定性挑战 – 日常建构,关注真正的最终结果 – 立足于灵活 – 在项目前期阶段充分沟通,充分交流,鼓励 创新
CMM 基础知识
引入软件成熟度
软件过程成熟度涉及的基本概念(续)
软件过程:开发和维护软件及相关产品(如项目计划、 设计文档、代码、测试用例和用户手册等)的一套行 为、方法、实践及变换过程。 软件过程能力:描述了遵循某软件过程可能达到的预期 结果的范围。它为机构承担下一个软件项目时可能达 到的最大期望结果提供了预测手段。 软件过程效能:对遵循一个过程所达到的实践结果的一 种度量。它关注实际结果,而软件过程能力关注预期 结果。 软件过程成熟度:针对具体的软件过程进行目前定义、 管理、测量、控制以及有效的程度。他表明软件工程 能力增长的潜力。
CMM 基础知识
CMM理论基础
过程决定质量!
CMM 基础知识
CMM的目的
• 避免软件产品开发的随意性 • 将其从艺术性、创造性的活动转变为规范化、 可重复的软件开发工艺过程,不是每个人都是 艺术家 • 可类比传统产品的制造:生产线上的工人按照 规程操作就可以生产出合格的产品。同理,软 件开发人员按规程编程,就可以开发出合格的 软件产品。
标准化,并综合成该机构的标准软件过程。
已管理级:收集对软件过程和产品质量的详细度量值
,对软件过程和产品都有定量的理解和控制。
优化级:过程的量化反馈和先进的新思想、新技术促
使过程不断改进。
行为特征——级别1:初始级
CMM 基础知识
做出不切实际的承诺 迟早会发生危机,危机发生时各项目就会脱 离计划好的软件开发过程,回到仅进行编码 和调试的工作状态。 软件项目的成功完全依赖于一个杰出的管理 人员或一个有经验、有战斗力的开发队伍。 能开发出起作用的产品,但往往超过预算并 落后于进度
CISP官方信息安全管理章节练习一
CISP信息安全管理章节练习一一、单选题。
(共100题,共100分,每题1分)1. 小李去参加单位组织的信息安全培训后,他把自己对信息安全管理体系(Information Security Management System, ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
a、监控和反馈ISMSb、批准和监督ISMSc、监视和评审ISMSd、沟通和资询ISMS最佳答案是:c2. 在对安全控制进行分析时,下面哪个描述是不准确的?a、对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的b、应确保选择对业务效率影响最小的安全措施c、选择好实施安全控制的时机和位置,提高安全控制的有效性d、仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应最佳答案是:b3. 以下哪一项不是信息安全管理工作必须遵循的原则?a、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中b、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作c、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低d、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力最佳答案是:c4. 对信息安全风险评估要素理解正确的是:a、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构b、应针对构成信息系统的每个资产做风险评价c、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项d、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁最佳答案是:a5. 以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容:a、出入的原因b、出入的时间c、出入口的位置d、是否成功进入最佳答案是:a6. 信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容:a、说明信息安全对组织的重要程度b、介绍需要符合的法律法规要求c、信息安全技术产品的选型范围d、信息安全管理责任的定义最佳答案是:c7. 作为信息中心的主任,你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任,这种情况造成了一定的安全风险,这时你应当怎么做?a、抱怨且无能为力b、向上级报告该情况,等待增派人手c、通过部署审计措施和定期审查来降低风险d、由于增加人力会造成新的人力成本,所以接受该风险最佳答案是:c8. 通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应该能够验证:a、可靠的产品是有保证的b、程序员的效率得到了提高c、安全需求得到了规划、设计d、预期的软件程序(或流程)得到了遵循最佳答案是:d9. 某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。
信息安全工程能力成熟度模型
域维-工程类PA
PA01 PA02 PA03 PA04 PA05 PA06 PA07 PA08 PA09 PA10 PA11
管理安全控制(Administer Security Controls) 评估影响(Assess Impact) 评估安全风险(Assess Security Risk) 评估威胁(Assess Threat) 评估脆弱性(Assess Vulnerability) 建立保证论据(Build Assurance Argument) 协调安全(Coordinate Security) 监视安全态势(Monitor Security Posture) 提供安全输入(Provide Security Input) 明确安全需求(Specify Security Needs) 核实和确认安全(Verify and Validate Security)
帮助认证评估组织获得独立于系统和产品的可重 用的过程评估标准用来确定被评估者将安全工程 集成在系统工程之中,并且其系统安全工程是可 信的
6
SSE-CMM覆盖范围
SSE-CMM涉及到可信产品或者系统整个生命周期的安全 工程活动,其中包括概念定义、需求分析、设计、开发、 集成、安装、运行、维护和终止。
26
PA09:提供安全输入
系统的安全性不是一组安全专业人员可以全部解 决的,“提供安全输入”的意思是为系统的规划 者、设计者、实施者和用户提供他们所需的安全 信息(包括安全架构、安全设计、实施方法和安 全指南等),即告诉“其它人”怎么做才能保证 系统的安全
分析论证系统建设方案的安全性 制定安全解决方案 为参与系统建设的非安全专业人员提供安全实施指
了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义
CISP-18-信息安全工程
PMBoK
EIA/IS 731
SECAM
EIA/IS 632
IEEE 1220
EIA 632
SAM
Baldrige
MILSTD 499B*
Q9000 TL9000
精品PPT
ISO 9000 系列
ISO/IEC 12207
ECSS-E-10
ISO/IEC 15288*
SSE-CMM概述
▪ 系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model),描述了一个组织的系统安全工程 过程必须包含的基本特征,这些特征是完善的安全工程保证, 也是系统安全工程实施的度量标准,同时还是一个易于理解的 评估系统安全工程实施的框架。
▪ 目的
• 促进安全工程成为一个确定的、成熟的和可度量的学科: ▪ 通过区分投标者的能力级别和相关的计划风险来选择合格的安全 工程提供商; ▪ 工程组把投资集中在安全工程工具、培训、过程定义、管理实施和
改进上;
▪ 基于能力的保证,也就是说,信赖是基于对工程组织安全工程实
践和过程成熟的信心
精品PPT
SSE-CMM概述
、SVR)
物理配置评 审
(PCA)
MS3
三、系统安全能力成熟度模型SSE-CMM
精品PPT
能力成熟度模型 SSE-CMM(ISO/IEC IS 21827)
SDCE
SCE
People CMM
CBA IPI
SW-CMM
PSP TSP
DODSTD7935A
DODSTD2167A
DODSTD2168
过程标准 质量标准 成熟度或能力模型 评估方法 指南
信息技术 系统安全工程 能力成熟度模型概念
附录 A(资料性附录)能力成熟度模型概念A.1 概述这一章的目的是综述SSE-CMM®中使用的概念和结构。
其中给出关于指导SSE-CMM®设计的需求信息、体系结构描述,还有一条介绍一些有助于理解该模型的关键概念和术语。
这一章充当第6章中模型详细讨论的前导。
SSE-CMM®提供了一种团体范围(政府和行业)标准衡量尺度,用于建立安全工程并且引导它成为一门成熟的可度量的学科。
对于那些将遭遇硬件、软件、系统、企业安全问题的工程工作,模型及其评价方法确保安全性成为整个工程工作的有机组成部分。
该模型定义了安全工程过程的特征。
这种安全工程过程在所有工程工作类型中明确加以定义、管理、测量和控制,并且在其中发挥作用。
A.2 过程改进过程是针对给定目的执行的一系列步骤。
它是任务、支持工具以及介入生产和某些最终结果(例如产品、系统、或服务)发展演变的人员构成系统。
认识到过程是产品成本、进度和质量(涉及到人和技术)的决定因素之一,因此各种工程团体都已经开始把他们的关注焦点投放到改进他们的生产产品和服务的过程上。
过程能力指的是组织的潜力。
它是组织可望达到的一个范围。
过程性能是对某特定项目实际执行结果的测量,它可能在上述范围内也可能在这个范围以外。
“在某制造厂里,某经理观察某条生产线的问题。
他发现人们在生产线上制造了大量有缺陷的制品,他的第一倾向也许是以这些工人太辛苦、太快作为辩解理由。
但是实际上,他收集了数据并绘制出缺陷制品所占百分比。
所绘制的图形表明,缺陷制品的数量和每天的变化率是可以预计的。
” [戴明86] 这个例子说明一个处于统计过程控制中的系统。
也就是说,它的能力限定在特定范围内,并且能力变化的极限值是可以预计的。
存在一个会产生缺陷制品的稳定的系统。
这个例子说明,把系统置于统计过程控制下并不意味着没有缺陷制品。
然而,它表明以大致相同的方法重复工作将生产出大致相同的结果。
重要之点在于,为了找到可以有效实施改进之处,需要建立过程的统计控制。
信息系统项目管理师培训课件28-项目管理成熟度模型、量化的项目管理
OPM3是灵活的、可扩展的,它支持不同类型、不同规模、不同复杂度、不同地域的 组织,而无须考虑年限或成熟度。
4.项目组合管理、项目集管理、项目管理和组织级项目管理的关系
OPM是一个战略执行框架,利用项目组合、项目集和项目管理及组织运行潜能实践,自始 至终地、可预测地交付组织战略,以产生更好的绩效、更好的结果和可持续的优势。
4)能力等级3级:已定义级 能力等级3级的过程被描述为已定义过程。已定义的过程是一种已管理的过程这种过程
按照组织的裁剪指南,从组织标准过程集中裁剪得到;它具有受维护的过程描述;并且将过 程相关经验贡献给组织级过程资产。
4.成熟度级别
五个成熟度级别(组织成熟度等级)定名为1级至5级,每级是一个层次,作为继续进 行的过程改进的基础。
OPM把项目项目集和项目组合管理的原则和实践与组织驱动因素(如组织结构、组织文化、 组织技术,人力资源实践)联系起来,从而提升组织能力,支持战略目标。组织首先度量其能力, 然后规划并执行改进措施,以系统化地达成最佳实践的目标。
项目组合、项目集和项目管理均需符合组织战略,或者由组织战略驱动。反之,项目组合、 项目集和项目管理又以不同的方式服务于战略目标的实现。
项目管理成熟度模型 量化的项目管理
第28讲 白菜老师
第24章 项目管理成熟度模型
24.1 项目管理成熟度模型概述 项目管理成熟度表达的是一个组织(通常是一个企业)具有的按照预定目标和条件成功
地、可靠地实施项目的能力。严格地讲,项目管理成熟度应该指的是项目管理过程的成熟 度。
项目管理成熟度模型作为一种全新的理念,为企业项目管理水平的提高提供了一个评
第3章信息安全工程能力成熟度模型SSECMMppt课件
5
在工程准则中,安全问题无处不在,信息安全需要综合所有 可行的工程过程,如系统、软硬件、人为因素等,通过定义 相应的模型组件来适应这些情况,例如“基本实践”组件定 义了安全工程活动中的协调对象和机制,能够将安全和其他 工程准则与一个工程组织内的工作组整合起来。
6
3.1.2 SSE-CMM的用户
SSE-CMM的用户涉及到安全工程各类组织或机构,包 括产品开发商、服务提供商、系统集成商、系统管理员、安 全专家等。这些SSE-CMM用户涉及的工程事务层面不同, 有的负责处理一些高级事务(例如系统的体系结构或系统的 操作运行),有的负责处理一些低级事务(例如安全产品的选 型与设计),还有的这两级事务都做。这些组织能够根据特 定的形式或特殊的联系来区分不同的用户,并能根据需要进 行重新组合。
目前,信息安全产品、服务等在市场上一般以两种方式 出现:已评估的产品和未经过评估的产品。由于产品评估的 周期漫长且费用昂贵,因此,已评估的产品往往因进入市场 缓慢而落后于安全需求,不能解决当前面临的威胁,而对于 未评估的产品,购买者和用户只能依赖于产品的安全说明, 在参考其他用户对该产品评估的基础上做出判断和选择,具 有购买方自己负责的特点。
25
最后,信任度过程为解决方案建立起信任度,并将这种信任 度传达给客户,如图3-1所示。SSE-CMM的三个基本单元协 同工作,共同确保安全工程能够达到安全目标。
26
图3-1 安全工程过程的三个基本单元
27
1. 风险
安全工程的主要目标之一就是减轻风险,风险评估是识 别尚未发生的潜在问题的过程,应通过检查威胁和脆弱性发 生的可能性及有害事件发生的潜在影响来评估。一般来说, 可能性中必然包含不确定性的因素,而这个不确定因素又随 环境变化而变化,这就意味着,可能性只在某种特定的条件 下才能预测,此外,对特定风险影响的评估也是不确定的, 因为有害事件可能不会像预测的那样发生。因为这些因素具 有很大的不确定性,所以与之相关的准确预测和安全设计及 证明都非常困难。
系统安全工程能力成熟模型及其评估
系统安全工程能力成熟模型及其评估第卷第期软件导刊..年月. 系统安全工程能力成熟模型及其评估莫轶,彭国建南华大学现代教育技术中心,湖南衡阳摘要:通过对系统安全工程能力成熟度模型的基本思想、模型结构和内容的分析研究,提出了应用该模型进行具体评估的方法,对参与评估的组织和评估过程进行了定义和解释,并提出了计算机辅助评估系统的初步设计方案,从系统所包含的知识库、事实库、推理机制等方面给出了一个实现框架。
关键词:系统安全工程能力成熟模型;能力成熟度;评估中图分类号: . 文献标识码: 文章编号: ? ? ? 。
这些基本实施规范了工作流程,是保证过程 ?的基本思想目标有效控制的重要手段。
?的基本思想是建立和完善一套成熟的、可度量的安全工程过程,定义了一个安全工程过程应有的特征。
它对于任何工程活动均是清晰定义的、可管理的、可测量的、可控制的。
?模型及其评定方法汇集了业界范围内常见的实施方法,提供了一套包括政府及产业的标准度量体系,确保在处理硬件、软件、系统和组织安全问题的工程实施活动后.能得到一个完整意义上的安全结果。
安全活动过程主要包括:?整图二维模型个工程的生命周期过程,包括开发、运行、维护和结束;?整个按照解决问题的不同,过程域可以分为三类:一类是工程组织过程,包括各种管理、组织和工程活动;?与其它工程规范过程域,包括个过程:一类是项目过程域,包括和标准的交流,包括其它系统、软件、硬件、人的因素和检测工个过程;还有一类是组织过程域,包括个过程。
工程过程规范等;?与其它组织的交流活动,包括信息获取、系统管程域中包括的主要内容如表所示。
理、认证、授权和评价等活动。
项目过程域包括质量保证、配置管理、项目风险管理、技术?模型的体系结构成果的监控、技术成果的计划个过程。
组织过程域包括定义与组织系统工程过程/提高组织系统工程过程、系统安全工程从整体上看, ?的领域方面与能力方面,构成该模支持环境管理、提供在研的技术和知识、与供应商协调个过型在二维空间上的两个维度.用该模型进行度量,得到的是二程。
CISP官方信息安全工程章节练习一
CISP信息安全工程章节练习一一、单选题。
(共33题,共100分,每题3.0303030303分)1. 如果你作为甲方负责监督一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是:a、变更的流程是否符合预先的规定b、变更是否会对项目进度造成拖延c、变更的原因和造成的影响d、变更后是否进行了准确的记录最佳答案是:c2. 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?a、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑b、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品c、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实d、应详细规定系统验收测试中有关系统安全性测试的内容最佳答案是:a3. 在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:a、测试系统应使用不低于生产系统的访问控制措施b、为测试系统中的数据部署完善的备份与恢复措施c、在测试完成后立即清除测试系统中的所有敏感数据d、部署审计措施,记录生产数据的拷贝和使用最佳答案是:b4. 以下关于信息安全工程说法正确的是:a、信息化建设中系统功能的实现是最重要的b、信息化建设可以先实施系统,然后对系统进行安全加固c、信息化建设在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设d、信息化建设没有必要涉及信息安全建设最佳答案是:c5. 信息安全工程监理模型不包括下面哪一项?a、监理咨询服务b、咨询监理支撑要素c、监理咨询阶段过程d、控制管理措施最佳答案是:a6. 信息安全工程监理工程师不需要做的工作是:_________。
a、编写验收测试方案b、审核验收测试方案c、监督验收测试过程d、审核验收测试报告最佳答案是:a7. 信息安全工程监理的作用不包括下面哪一项?a、弥补建设单位在技术与管理上的经验不足b、帮助承建单位攻克技术难点,顺利实施项目c、改善建设单位与承建单位之间的交流沟通d、通过监理控制积极促进项目保质按期完成最佳答案是:b8. 一家公司在实施一套新的C/S结构的企业资源管理(CRP)系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附录 A(规范性附录)通用实践A.1 总则注释:本附录内容在本标准旧版本中为规范性附录A,现改为资料性附录。
本附录包含通用实践(即适用于所有过程的实践)。
通用实践用于过程评估,以确定任一过程的能力。
通用实践按公共特征和能力等级分组。
通用实践分成以下能力等级,每个能力等级有若干公共特征。
●能力等级1——基本执行;●能力等级2——计划跟踪;●能力等级3——充分定义;●能力等级4——量化控制;●能力等级5——持续改进。
能力等级的通用格式如图A. 1所示。
概要描述包含能力等级简短概括。
每个等级分成包含一组通用实践的若干公共特征。
每个通用实践在随后的公共特征中详细描述。
图A.1 能力等级格式A.2 能力等级1——基本执行A.2.1 能力等级公共特征A.2.1.1公共特征通用实践A.2.1.1.1 概要描述过程域基本实践的执行是普遍的。
这些基本实践的执行可以不进行严格的计划和跟踪。
具体的执行情况依靠个人的知识水平和努力程度。
过程的工作产品证实其性能。
组织里的人意识到应该采取某项措施,并且一般会就该措施的执行和时间要求达成协议。
该过程中存在可识别的工作产品。
能力等级由下列公共特征组成:公共特征1.1——执行基本实践。
A.2.2 公共特征1.1——执行基本实践A.2.2.1 公共特征通用实践A.2.2.1.1 概要描述该公共特征的通用实践仅仅确保该过程域的基本实践按某种方法执行。
然而,由于缺乏控制,产生的工作产品的一致性或性能、以及质量可能波动很大。
A.2.2.1.2 通用实践列表该公共特征由下列通用实践组成:GP1.1.1——执行过程。
A.2.2.2 GP 1.1.1——执行过程A.2.2.2.1 描述执行实现该过程域的基本实践的过程,以便向需求方提供工作产品和/或服务。
A.2.2.2.2 注释这个过程可以称为“基本过程”。
该过程域的需求方可以是组织内部的或外部的。
A.3 能力等级2——计划跟踪本实践的执行。
验证是否按照规定的规程执行。
验证是否按规定的规程执行。
工作产品符合规定的标准和要求。
采取测量来跟踪过程域的执行,因此组织能够根据实际执行情况管理其活动。
与等级1“基本执行”的主要区别在于,该过程的执行是经过计划的和受到管理的。
A.3.1 能力等级公共特征A.3.1.1公共特征通用实践A.3.1.1.1 概要描述该能力等级由下列公共特征组成:●公共特征2.1——计划执行;●公共特征2.2——规范地执行●公共特征2.3——验证执行;●公共特征2.4——跟踪执行。
A.3.2 公共特征2.1——计划执行A.3.2.1 公共特征通用实践A.3.2.1.1 概要描述这个公共特征的通用实践关注的是执行该过程域及其相应的基本实践进行的计划内容。
因此,过程文档复制、执行过程的合适工具的供给、过程执行的计划、过程执行中的培训、过程资源的分配和过程执行责任的指派等都要涉及。
对于过程的规范地执行,这些通用实践形成了一个至关重要的基础。
该公共特征由下列通用实践组成:●GP 2.1.1——分配资源;●GP 2.1.2——指派责任;●GP 2.1.3——编制过程文档;●GP 2.1.4——提供工具;●GP 2.1.5——确保培训;●GP 2.1.6——计划过程。
A.3.2.2 GP 2.1.1 分配资源A.3.2.2.1 描述为执行该过程域分配足够的资源(包括人员)。
A.3.2.2.2 注释无。
A.3.2.2.3 关系关键资源的识别在过程域PA16“计划/规划技术工作”中完成。
A.3.2.3 GP 2.1.2——指派责任A.3.2.3.1 描述为开发该过程域的工作产品和/或提供服务指派责任。
A.3.2.3.2 注释无。
A.3.2.3.3 关系该实践与“计划/规划技术工作”关系密切。
A.3.2.4 GP 2.1.3——编制过程文档A.3.2.4.1 描述把执行该过程域的方法编制成标准和/或规程。
A.3.2.4.2 注释执行过程的人(该过程的拥有者)参与编制过程文档,对于创建有用的过程描述非常重要。
某个组织或项目的过程不必与本模型中的过程域——对应。
因此,覆盖某个过程域的过程可以用不止一种方法来描述(例如,方针、标准和/或规程),为了覆盖某个过程域,以及某个过程描述,可能横跨不止一个过程域。
A.3.2.4.3 关系与其他通用实践的关系:这是等级2过程描述。
该过程描述将随着过程能力的提高而演变(见GP 3.1.1,GP 3.1.2,GP 5.1.2, GP 5.2.3 中该过程的描述)。
在这个等级上描述过程的标准和规程可能包括测量,因此可以用测量来跟踪执行(见公共特征2. 4)。
这个实践与PA17“定义组织系统工程过程”和PA18“改进组织系统工程过程”有关。
A.3.2.5 GP 2.1.4——提供工具A.3.2.5.1 描述提供合适的工具以支持过程域的执行。
A.3.2.5.2 注释所要求的工具随所执行的过程而变。
执行该过程的个人可能很清楚执行该过程需要什么工具。
A.3.2.5.3 关系与其他通用实践的关系:工具变更可能是过程改进的一部分(见有关过程改进的实践GP 5.1.2,GP 5.2.3)。
关于工具的管理,见PA20“管理安全工程支持环境”。
A.3.2.6 GP 2.1.5——确保培训A.3.2.6.1 描述确保执行该过程域的个人在如何执行过程方面得到合适的培训。
A.3.2.6.2 注释由于如何执行和管理过程的变化,培训及其实施方式将随过程能力而改变。
A.3.2.6.3 关系培训和培训管理的描述见PA21“提供持续发展的技能和知识”。
A.3.2.7 GP 2.1.6——计划过程A.3.2.7.1 描述计划该过程域的执行。
A.3.2.7.2 注释工程化类和项目类过程域的策划可以构成项目计划,而组织类过程域的计划可能是组织级的。
A.3.2.7.3 关系项目策划在PA16“计划/规划技术工作”中描述。
A.3.3 公共特征2.2——规范地执行A.3.3.1 公共特征通用实践A.3.3.1.1 概要描述这个公共特征的通用实践关注的是在过程上投入的总量控制。
因此,过程执行计划的使用、过程按照标准和规程的执行以及对过程产生的工作产品的配置管理都要涉及。
这些通用实践形成一个验证过程执行的重要基础。
A.3.3.1.2 通用实践列表该公共特征由下列通用实践组成:●GP 2.2.1——使用计划、标准和规程;●GP 2.2.2——实施配置管理。
A.3.3.2 GP 2.2.1——使用计划、标准和规程。
A.3.3.2.1 描述在实施过程域的过程中使用文档化的计划、标准和/或规程。
A.3.3.2.2 注释按过程描述执行的过程称为“已描述的过程”。
应该在标准、规程和计划中定义过程测量项。
A.3.3.2.3 关系与其他通用实践的关系:使用的标准和规程在GP 2.1.3中形成文档,使用的计划在GP 2.1.6中形成文档。
这个实践是GP 1.1.1的进化并将演化到GP 3.2.1。
A.3.3.3 GP 2.2.2——实施配置管理A.3.3.3.1 描述合适时,将过程域的工作产品置于版本控制或配置管理下。
A.3.3.3.2 注释无。
A.3.3.3.3 关系在过程域PA13“管理配置”中描述了配置管理学科中支持系统工程所需的典型实践。
过程域PA13“管理配置”关注的是配置管理的通用实践,这个通用实践关注与正在调查研究的过程域的工作产品有关的这些实践的部署。
A.3.4 公共特征2.3——验证执行A.3.4.1 公共特征通用实践A.3.4.1.1 概要描述这个公共特征的通用实践关注的是证实过程是否已按预期目标执行。
因此验证过程的执行是否符合适用的标准和规程以及工作产品的审核都要涉及。
这些通用实践形成跟踪过程执行情况能力的一个重要基础。
A.3.4.1.2 通用实践列表该公共特征由下列通用实践组成:●GP 2.3.1——验证过程符合性;●GP 2.3.2——审核工作产品。
A.3.4.2 GP 2.3.1——验证过程符合性A.3.4.2.1 描述验证过程是否符合适用的标准和/或规程。
A.3.4.2.2 注释无。
A.3.4.2.3 关系与其他通用实践的关系:适用的标准和规程在GP 2.1.3中形成文档,在GP 2.2.1中使用。
质量管理和/或保障过程在PA12“确保质量”中描述。
A.3.4.3 GP 2.3.2——审核工作产品A.3.4.3.1 描述验证工作产品是否符合适用的标准和/或要求。
A.3.4.3.2 注释无。
A.3.4.3.3 关系与其他通用实践的关系:适用的标准和规程在GP 2.1.3中形成文档,在GP 2.2.1中使用。
产品要求在过程域PA10“确定安全需要”中得到提出和管理。
在PA11“验证和确认安全”中进一步讨论验证和确认。
A.3.5 公共特征2.4——跟踪执行A.3.5.1 公共特征通用实践A.3.5.1.1 概要描述这个公共特征的通用实践关注的是项目执行进展的控制能力。
因此涉及到根据度量计划跟踪过程执行情况,并且当过程的执行严重偏离计划时采取纠正措施。
这些通用实践形成具备达到充分定义程的能力的一个重要基础。
A.3.5.1.2 通用实践列该公共特征由下列通用实践组成:●GP 2.4.1——根据测量跟踪;●GP 2.4.2——采取纠正措施。
A.3.5.2 GP 2.4.1——根据测量跟踪A.3.5.2.1 描述根据实施测量的计划来跟踪过程域的状态,包括时间表、费用或其他项目执行相关事项。
A.3.5.2.2 注释建立测量历史是实施基于数据管理的基础,并且由此开始。
跟踪测量为生成能力级别3的充分定义数据提供基础。
整个项目可使用过程改进测量和信息安全测量。
需要计入测量的数据必须是可靠的,列入考虑的过程应是可测量的。
只有持续的并可重复的过程才能考虑测量。
A.3.5.2.3 关系与其他通用实践的关系:使用测量就意味着已在GP 2.1.3和GP 2.1.6中定义和选择了测量项,并且已在GP 2.2.1中收集了数据。
信息安全测量在过程域PA06中描述。
项目追踪在过程域PA15“监督和控制技术工作”中描述。
A.3.5.3 GP 2.4.2——采取纠正措施A.3.5.3.1 描述当进展严重偏离计划时采取纠正措施。
A.3.5.3.2 注释进展可能由于估计不准确而变化,执行情况受外部因素影响,或者作为计划基础的要求已改变。
纠正措施可能涉及到更改过程和/或计划。
A.3.5.3.3 关系与其他通用实践的关系:使用测量就意味着已在GP 2.1.3和GP 2.1.6中定义和选择了测量项,并且已在GP 2.2.1中收集了数据。
项目控制在过程域PA15“监督和控制技术工作”中描述。
A.4 能力等级3——充分定义A.4.1 能力等级公共特征A.4.1.1 公共特征通用实践A.4.1.1.1 概要描述根据已批准的充分定义过程、标准的裁剪版本和文档化过程执行基本管理。