此过程区域包括以下4项基本实施 BP 01 01 建立安全职责 BP 01 02 管理安全配置 BP 01 03 管理安全意识、培训和教育大纲 BP 01 04 安全服务及控制机制的管理
2018-05-29 阅读全文>>此过程区域包括以下6项基本实施 BP 09 01 理解安全输入需求 BP 09 02 确定安全约束和需要考虑的问题 BP 09 03 识别安全解决方案 BP 09 04 分析工程可选方案的安全性 BP 09 05 提供安全工程指南 BP 09 06 提供运行安全指南
2018-05-29 阅读全文>>本过程区域实现依赖的7项基本实施 BP 10 01 获得对顾客安全需求的理解 BP 10 02 识别可用的法律、策略、标准、外部影响和约束 BP 10 03 识别系统用途,以确定其安全关联性 BP 10 04 捕捉系统运行的安全视图 BP 10 05 捕捉高层的安全目标 BP 10 06 定义安全相关需求 BP 10 07 达成安全协议
2018-05-29 阅读全文>>安全工程是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。 SSE-CMM强调安全工程是一个大的项目队伍中的一部分,需要与其它科目工程师的活动相互协调。
2018-05-29 阅读全文>>识别和描述系统面临的安全风险 BP 03 01 选择风险所依据的方法、技术和准则 BP 03 02 识别威胁 脆弱性 影响三组合(暴露) BP 03 03 评估与每个暴露有关的风险 BP 03 04 评估总体不确定性 BP 03 05 风险优先级排列 BP 03 06 监控风险的变化
2018-05-29 阅读全文>>识别和描述安全事件造成的影响 BP 02 01 对运行、业务或任务指令进行识别、分析和优先级排列 BP 02 02 识别系统资产 BP 02 03 选择用于评估影响的度量标准 BP 02 04 标识度量标准以及(若需要)度量标准转换因子之间的关系 BP 02 05 识别影响 BP02 06 监控影响中发生的变化
2018-05-29 阅读全文>>识别和描述系统存在的脆弱性及其特征 BP 05 01选择识别和描述系统脆弱性的方法、技术和标准 BP 05 02识别系统存在的脆弱性 BP 05 03 收集与脆弱性特征有关的数据 BP 05 04 对脆弱性进行综合分析,评判脆弱性或脆弱性组合可能带来的危害 BP 05 05 监控脆弱性的变化
2018-05-29 阅读全文>>识别和描述系统面临的安全威胁及其特征
2018-05-29 阅读全文>>调查和量化风险的过程
2018-05-29 阅读全文>>11个PA分为风险过程、工程过程、保证过程
2018-05-29 阅读全文>>工程类 11个PA,描述了系统安全工程中实施的与安全直接相关的活动 组织和项目过程类 11个PA,并不直接同系统安全相关,但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度
2018-05-29 阅读全文>>通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。 给每个PA赋予一个能力级别评分,所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度,也间接的反映其工作结果的质量及其安全上的可信度。
2018-05-29 阅读全文>>过程能力(Process Capability) 对过程控制程度的衡量方法,采用成熟度级别划分 过程能力的作用 衡量组织达到过程目标的能力 成熟度低,成本、进度、功能和质量都不稳定 成熟度高,达到预定的成本、进度、功能和质量目标的就越有把握
2018-05-29 阅读全文>>过程区域(PA,Process Area)
2018-05-29 阅读全文>>“域维” 由所有定义的安全工程过程区构成 “能力维”代表组织实施这一过程的能力
2018-05-29 阅读全文>>24377条 上一页 1.. 1329 1330 1331 1332 1333 ..1626 下一页