标准摘要
[中文适用范围]: SSE-CMMR 是一个过程参考模型。 它重点关注在 ITS 域的一个系统或一系列相关系统中实现安全性的要求。 在 ITS 领域内,SSE-CMMR 模型重点关注用于实现 ITS 的流程,特别是这些流程的成熟度。 SSE-CMMR 模型无意规定组织要使用的特定流程,更不用说特定方法了。 相反,其目的是使用 SSE-CMMR 模型的组织应该使用其现有流程,即基于任何其他 ITS 指导文件的流程。 范围包括: ·安全产品或可信系统的系统安全工程活动,涉及整个生命周期:概念定义、需求分析、设计、开发、集成、安装、操作、维护和退役; ·对产品开发商、安全系统开发商和集成商、提供计算机安全服务和计算机安全工程的组织的要求; ·适用于从商业到政府和学术界的所有类型和规模的安全工程组织。 虽然 SSE-CMMR 是一个改进和评估安全工程能力的独特模型,但这并不意味着安全工程应该独立于其他工程学科来实践。 相反,SSE-CMMR 提倡这种集成,认为安全性普遍存在于所有工程学科(例如系统、软件和硬件)中,并定义模型的组件来解决这些问题。 共同特征“协调安全实践”认识到需要将安全性与组织内投影仪涉及的所有学科和团体相集成。 类似地,过程域“协调安全”定义了用于协调安全工程活动的目标和机制。 本国际标准与 TR 15504 有关系,特别是第 2 部分,因为两者都涉及流程改进和能力成熟度评估。 然而,TR 15504 特别关注软件流程,而 SSE-CMM 则专注于安全性。 该国际标准与15504的新版本,特别是CD 15504-2有更密切的关系,并且与其方法和要求兼容。
英文名称Information technology - Systems Security Engineering - Capability Maturity Model (SSE-CMM®)