数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究信息安全中的SSE-CMM是什么?
SSE-CMM 表示为一个流程参考模型。它专注于在系统或一系列互连系统(即信息)中执行安全性的要求。SSE-CMM 是在组织内部执行安全工程的通用框架;如果可能,与某些制造 CMM 结合使用。
SSE-CMM 定义了此类流程中包含的目标和活动,是通过实施这些活动以及流程的成熟度来实现的。SSECMM 不支持使用特定方法或流程的指南;它的实用性在于将组织中的当前流程与模型中包含的流程集成。
此外,它取决于每个组织的目标和目标,SSE-CMM 中的各种流程在定义的上下文中可能不适用。因此,组织应仔细研究模型中多个实践之间的关系,以根据其需求确定其适用性。
SSE-CMM 模型分为两个不同但相互关联的领域或维度,例如领域和能力。这两个部分都定义了不同的流程领域和活动。与领域相关的实践侧重于安全领域,而能力实践更通用,并用于广泛的领域。能力维度定义表示流程管理和能力制度化的实践。
SSE-CMM 以戴明的工作为基础,就像其他 CMM 一样,专注于流程定义和改进,专注于流程定义和改进作为核心价值观。
SSE-CMM 关注安全缺陷或事件的出现,并要求识别相关流程中的缺陷,以便修复缺陷,从而消除整体故障。它可以实现流程的改进,这些流程应该是有预期结果的。此外,应定义并声明与这些流程相关的控制措施。
SSE-CMM 是一种复杂且经过充分测试的架构,可融入面向工程的组织。如果组织执行工程,例如通过产品开发,那么通常与其他 CMM 结合使用的 SSE-CMM 的需求将非常有价值。
对于未执行工程功能的服务组织,SSE-CMM 不是最佳匹配。虽然 SSE-CMM 肯定有关键的课程可以全面指导管理信息安全,但这些课程在工程环境之外将难以执行。
CMM 方法非常合理,但对于美国商业文化来说却很遥远。据信,它始于对流程的统计分析,然后利用这些统计数据来隔离这些流程内部的缺陷,最终目标是获得对流程的改进洞察力,并培养围绕流程的持续质量改进环境。
2K+ 次浏览
