SE-CMM的体系结构之域维
2018-03-12 15:20:36 | 来源:中培企业IT培训网
1)域维
域维由所有定义安全工程的过程活动构成,这些实施活动称为“过程区域(Process Area)”。但需要注意的是,SSE-CMM并不意味着在一个组织中的任何项目组或角色必须执行模型中所描述的任何过程,也不要求使用最新最好的安全工程技术和方法论。然而,这个模型要求是一个组织机构要有一个适当的过程,这个过程应包括这个模型中所描述的基本安全实施,即域维所包含的内容。组织机构以任何方式随意创建符合他们业务目标的过程以及组织结构。因此,一个过程区域有如下特点:
◇汇集一个域中的相关活动;
◇可应用于整个组织生命周期;
◇能在多个组织和多个产品范围内实现;
◇能作为一个独立过程进行改进。
每个过程区域包括一组表示组织成功执行过程区域的目标。每个过程区域也包括一组集成的基本实施( BP,Base Prac,tice)。基本实施定义了获得过程区域目标的必要步骤,它具有如下特性:
◇应用于整个组织生命周期;
◇和其他BP互不覆盖;
◇代表安全业界“最好的实施”;
◇在业务环境下不指定特定的方法或工具。
SSE-CMM域维涉及到三个过程类,分别是工程过程类(Engineering)、组织过程类( Organization)、项目过程类(Project)。工程过程类中包含11个过程区域,描述了系统安
全工程中实施的与安全直接相关的活动,也是CISP培训及考试的内容。组织和项目过程类中包含1 1个过程区域,这些过程区域是从SE-CMM修改过来,并不直接同系统安全相关,但常与1 1个工程过程区域一起用来度量系统安全队伍的过程台旨力成熟度。
SSE-CMM整个域维的结构如下图所示:
- 上一篇:SE-CMM的体系结构
- 下一篇:SE-CMM的体系结构之能力维
猜你喜欢
预约领优惠
在线预约,领取限时优惠!