安全工程能力成熟度模型评估
2018-03-14 17:07:40 | 来源:中培企业IT培训网
安全工程能力成熟度模型评估
系统安全工程能力成熟度模型评估方法( SSE-CMM Appraisal Methocl,SSAM)是专门基于SSE-CMM的评估方法。它包含对系统安全工程一能力成熟度模型中定义的组织的系统安全工程流程能力和成熟度进行评估所需的信息和方向。
SSAM过程的主要工作产品是调查结果简报和评估报告。调查结果简报包括评估资料和评估结果清单。评级概况表示组织的每个PA的能力水平。调查结果考察了评估组织的优缺点。它通常是为被评估方开发的,但可以以被评估方的要求提交给评估组织。评估报告仅供被评估方使用,并包括每个调查结果及其对被评估方需求影响的详细信息。
评估参与者根据参与评估的三种组织一被评估方,评估者和评估人员进行分组。每个人在确保评估目标得到满足方面发挥重要作用。
SSAM分为四个阶段:规划,准备,现场和报告。每个阶段由下一阶段开始之前必须执行的多个步骤组成。每个步骤结束时的“注释”部分包括如何从每个步骤获得最佳结果的指导。
1)规划
规划阶段的目的是建立评估框架,并为现场阶段准备后勤方面的工作。
2)准备
准备阶段的目的是准备评估团队进行现场活动,并通过问卷进行数据的初步收集和分析。
3)现场
现场阶段主要是探索初步数据分析结果,以及为被评组织的专业人员提供参与数据采集和证实过程的机会。
4)报告
小组对在此前三个阶段中采集到的所有数据进行最终分析,并将调查结果呈送给发起者。
下图显示了sSAM的四个阶段和每个阶段工作内容。
- 上一篇:SSE一CMM安全工程能力
- 下一篇:知识子域:安全保障新领域
猜你喜欢
预约领优惠
在线预约,领取限时优惠!