《51CTO下载-CISP-18-信息安全工程》.pdf

CISP-18-信息安全工程 中国信息安全测评中心 2008年11月 知识体系介绍 系统工程基础 质量管理基础 安全工 程基础 能力成熟度模型基础 项目管理基础 ISSE信息系统安全工程 安全工程模 信息安全工程 型与标准 系统安全能力成熟度模型SSE-CMM 信息系统安全保障评估框架-工程保障部分 项目实施、 信息安全工程项目实施与管理 管理与实践 信息安全工程监理与实践 知识类 知识体 知识域 学习目标  了解系统工程、质量管理、能力成熟度模型和 项目管理基本概念  可以用“信息系统安全工程”（ISSE ）的方法 考虑信息安全工程的实施  理解并运用“信息安全工程能力成熟度模型” （SSE-CMM ）指导信息安全工程的实施  掌握IT项目管理中的重要安全措施和实践方法  理解信息安全工程监理的概念、意义和实践方 法 一、安全工程基础 安全工程基础 一．系统工程基础 二．质量管理基础 三．项目管理基础 四．能力成熟度模型基础 系统工程基础  钱学森：“系统工程是组织管理系统规划、研究、制 造、试验、使用的科学方法，使一种对所有系统都具 有普遍意义的科学方法” • 以人参与系统为研究对象 • 根据系统的目的和总体发展要求 • 应用自然科学和社会科学的思想、理论、方法和手段 • 对系统工能和构成要素、结构、信息、控制进行分析与综合 • 最终达到系统的圆满实现  系统工程不是基本理论，也不属于技术实现，而是一 种方法论 系统工程基础  系统工程具有以下特点： • 系统工程不同于一般的工程技术学科，如水利工程、机械工 程等“硬”工程；系统工程偏重于工程的组织与经营管理一 类“软”科学的研究。 • 系统工程涉及各种学科、各个领域的各种内容，因此它是跨 越不同学科的综合性科学。 • 以整体的、综合的、关联的、科学的、实践的观点来看待研 究对象 • 在解决一个具体项目时，它要求把项目或过程分成几大步骤， 而每个步骤又按一定的程序展开。这就保证了系统思想在每 个部分、每个环节上体现出来。 • 任何系统都是人、设备和过程的有机组合，其中人是最主要 的因素。因此在应用系统工程的方法处理系统问题时，要以 人为中心。 质量管理基础  质量 • 质量指产品或服务，满足规定或需要的特征。它既包括有形 产品也包括无形产品；既包括产品内在的特性、也包括产品 外在的特性。即包括了产品的适用性和符合性的全部内涵。  质量控制（QC ） • 是对生产的全部过程加以控制，是面的控制，不是点的控制。 为保证产品过程或服务质量，必须采取一系列的作业、技术、 组织、管理等有关活动，这些都属于质量控制的范畴  质量管理（QM ） • 它指对确定和达到质量所必须的