400-626-7377
-
PA02:评估影响
识别和描述安全事件造成的影响 BP 02 01 对运行、业务或任务指令进行识别、分析和优先级排列 BP 02 02 识别系统资产 BP 02 03 选择用于评估影响的度量标准 BP 02 04 标识度量标准以及(若需要)度量标准转换因子之间的关系 BP 02 05 识别影响 BP02 06 监控影响中发生的变化
2018-05-29 阅读全文>> -
PA05:评估脆弱性
识别和描述系统存在的脆弱性及其特征 BP 05 01选择识别和描述系统脆弱性的方法、技术和标准 BP 05 02识别系统存在的脆弱性 BP 05 03 收集与脆弱性特征有关的数据 BP 05 04 对脆弱性进行综合分析,评判脆弱性或脆弱性组合可能带来的危害 BP 05 05 监控脆弱性的变化
2018-05-29 阅读全文>> -
PA04:评估威胁
识别和描述系统面临的安全威胁及其特征
2018-05-29 阅读全文>> -
风险过程
调查和量化风险的过程
2018-05-29 阅读全文>> -
工程类过程之间关系
11个PA分为风险过程、工程过程、保证过程
2018-05-29 阅读全文>> -
域维-SSE-CMM的过程控制
工程类 11个PA,描述了系统安全工程中实施的与安全直接相关的活动 组织和项目过程类 11个PA,并不直接同系统安全相关,但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度
2018-05-29 阅读全文>> -
SSE-CMM能力成熟度评价体系
通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。 给每个PA赋予一个能力级别评分,所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度,也间接的反映其工作结果的质量及其安全上的可信度。
2018-05-29 阅读全文>> -
能力维-过程能力
过程能力(Process Capability) 对过程控制程度的衡量方法,采用成熟度级别划分 过程能力的作用 衡量组织达到过程目标的能力 成熟度低,成本、进度、功能和质量都不稳定 成熟度高,达到预定的成本、进度、功能和质量目标的就越有把握
2018-05-29 阅读全文>> -
域维-过程区域
过程区域(PA,Process Area)
2018-05-29 阅读全文>> -
SSE-CMM体系结构
“域维” 由所有定义的安全工程过程区构成 “能力维”代表组织实施这一过程的能力
2018-05-29 阅读全文>> -
SSE-CMM的作用
帮助选择合格的投标者,以统一的标准对安全工程过程进行监管提高工程实施质量,减少争议
2018-05-29 阅读全文>> -
发掘保护需求-识别风险
识别风险是发掘信息保护需求阶段工作的关键 一切工程皆有需求,需求与风险的一致性越强,则需求越准确 信息安全工程的需求应从风险评估结果分析中得出 识别风险工作方式 与客户进行沟通,并结合安全工程师专业知识 为每一个信息域指定信息受到的危害的度量准则和可能的危害事件 服务的强度要与信息......
2018-05-29 阅读全文>> -
发掘信息保护需求-主要工作
界定范围 分析业务、使命 识别约束 法律 法规 政策 合同 识别风险 记录需求 获得客户对需求的认可
2018-05-29 阅读全文>> -
发掘信息保护需求
了解组织机构的业务和使命 确定信息系统面临的风险 识别适用的保护策略
2018-05-29 阅读全文>> -
能力成熟度模型基本思想
工程实施组织的能力成熟度等级越高,系统的风险越低 CMM为工程的过程能力提供了一个阶梯式的改进框架
2018-05-29 阅读全文>>
2047条 上一页 1.. 35 36 37 38 39 ..137 下一页
-
DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证
2月23-25日 在线咨询 -
国家注册信息安全专业人员CISP-PTE渗透测试工程师认证
2月24-28日 在线咨询 -
国家注册信息安全专业人员CISP认证
2月26-02日 在线咨询 -
DAMA中国数据治理专家CDGP认证
2月27-01日 在线咨询 -
国家软考中级-信息系统管理工程师
3月01-30日 在线咨询 -
国家软考中级-数据库系统工程师
3月01-30日 在线咨询 -
国家软考中级-软件评测师
3月01-30日 在线咨询 -
国家软考中级-软件设计师
3月01-30日 在线咨询 -
国家软考中级-网络工程师
3月01-30日 在线咨询 -
国家软考高级-信息系统项目管理师
3月01-30日 在线咨询 -
国家软考高级-系统分析师
3月01-30日 在线咨询 -
国家软考高级-系统架构设计师
3月01-30日 在线咨询 -
NPDP产品经理国际资格认证
3月01-31日 在线咨询 -
国家注册数据安全治理专业人员CISP-DSG认证
3月24-28日 在线咨询 -
ITSS-IT服务工程师认证
3月25-26日 在线咨询 -
ITSS-IT服务经理认证
3月25-27日 在线咨询 -
LINUX应用及核心技术演练
3月26-28日 在线咨询 -
AI大模型全栈工程师实战训练营
3月26-28日 在线咨询 -
国家注册信息安全专业人员CISP认证
3月26-30日 在线咨询 -
TOGAF®EA理论与实践鉴定级认证
3月27-30日 在线咨询 -
网络架构规划与设备部署实战
3月29-31日 在线咨询 -
数据治理、数据架构设计及数据标准化方法
3月29-31日 在线咨询
-
全国报名服务热线
400-626-7377
-
热门课程咨询
在线咨询
-
微信公众号
微信号:zpitedu
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377