1.4.5 SSE一CMM安全垂程过程
SSE-CMM将域维中的工程过程类的11个过程区域划分为三组过程区域,分别是风险过程( Risk process)、工程过程(Engineering process)、保证过程(Assurance process)。它们相互独立,但又有机联系。风险过程识别出所开发的产品或系统的风险,并对这些风险进行优先级排序。针对风险所面临的安全问题,工程过程要与其他工程一起来确定和实施解决方案。最后,由安全保证过程建立起解决方案的可信性并向用户转达这种安全可信性。这三个过程共同实现了安全工程过程结果所要达到的安全目标。