3.保证过程
保证是指安全需求得到满足的可信程度。它是系统安全工程非常重要的产品。SSE- CMM的可信程度来自于系统安全工程过程可重复性的结果质量。这种可信性的基础是工程组
织的成熟性,成熟的组织比不成熟的组织更可能产生出重复的结果。
安全保证并不能增加任何额外的对安全相关风险的抗拒能力,但它能为减少预期安全风险提供信心。安全保证也可看作是安全措施按照需求运行的信心。这种信心来自于措施及其部署的正确性和有效性。正确性保证了安全措施按设计实现了需求,有效性则保证了提供的安全措施可充分地满足用户的安全需求。
保证过程包括的过程区域如下图所示。安全保证通常以安全论据的形式出现。安全论据包括一系列具有系统特性的需求。这些需求都要有证据来支持。证据在系统安全工程活动的正常过程期间获得,并被记录在文档中。SSE—CMM活动自身就产生了与安全相关的证据,如过程文件能够表示开发是遵循一个充分定义的成熟度工程过程,这个过程需加以持续改进。