SSE-CMM的过程域.pdf

SSE-CMM的过程域 主要内容：11个过程域 PA01 管理安全控制 PA07 协调安全性 PA02 评估影响 PA08 监视安全态势 PA03 评估安全风险 PA09 提供安全输入 PA04 评估威胁 PA10 确定安全需求 PA05 评估脆弱性 PA11 验证与确认安全 PA06 建立安全论据 2 过程域的通用格式 –PA 01—过程域标题 • 概述 — 过程域的概要介绍 • 目标 — 实施该过程域所期望达到的目标 • 基本实施列表 — 说明每个基本实施的序号和名称 • 过程域注解 — 任何有关该过程域的其它解释。 –BP 01.01— 基本实施名 • 描述性的名字 — 对该基本实施的单句描述 • 描述 — 该基本实施的概括 • 工作结果示例 — 列出所有可能的输出 • 注解 — 任何有关该基本实施的其他解释。 –BP 01.02 … 3 关键概念 –工作结果/产品：是指在执行任何过程中产生出的所有文 档、报告、文件、数据等。 SSE-CMM不是为每一个过程域列出各自工作结果/产 品，而是按特定的基本实施列出其“典型的工作产 品”，其目的在于对所需的基本实施范围可做进一步定 义。列举的工作结果/产品只是说明性的，目的在于反映 组织机构和产品的范围。这些典型的工作结果/产品不是 “强制”的产品。 4 11个过程域 PA01 管理安全控制 PA07 协调安全性 PA02 评估影响 PA08 监视安全态势 PA03 评估安全风险 PA09 提供安全输入 PA04 评估威胁 PA10 确定安全需求 PA05 评估脆弱性 PA11 验证与确认安全 PA06 建立安全论据 5 与风险过程相关的过程域 PA04: 评估威胁 威胁信息 PA05: 评估脆弱性 PA03: 评估安全风险 脆弱性信息 风险信息 PA02: 评估影响 影响信息 6 11个过程域 PA01 管理安全控制 PA07 协调安全性 PA02 评估影响 PA08 监视安全态势 PA03 评估安全风险 PA09 提供安全输入 PA04 评估威胁