15-CISP-2013-信息安全工程.pptx

信息安全工程 ;课程内容;课程内容;学习目标;知识域：信息安全工作理论背景;信息安全工程概述;信息化建设中的案例;信息化建设中的案例（续）;需要牢记在心的原则;支撑信息安全工程的理论基础;什么是系统工程;系统工程基础;项目管理;质量管理基本概念;质量管理规范和主要内容;能力成熟度模型的概念;能力成熟度模型的应用;;知识域： 安全工程能力成熟度模型;安全工程能力成熟度模型的价值;什么是SSE-CMM;SSE-CMM的作用;SSE-CMM覆盖范围;SSE-CMM发展历史;SSE-CMM体系结构;域维;能力维;SSE-CMM能力成熟度评价;域维-22个PA分成三类;域维-工程类PA;域维-项目类和组织类PA;过程类之间的相互关系;风险过程;PA04：评估威胁;PA05：评估脆弱性;PA02：评估影响;PA03：评估安全风险;风险过程;工程过程;PA10：确定安全需求;PA10：确定安全需求;PA10：确定安全需求;PA09：提供安全输入;PA01：管理安全控制;管理安全控制;PA08：监控安全态势;PA08：监控安全态势;PA07：协调安全;PA07：协调安全;保证过程;PA11：验证和证实安全;PA06：建立保证论据;总结信息安全工程活动;计划执行 规范化执行 跟踪执行 验证执行;能力级别-0级;能力级别-1级;能力级别-2级;能力级别-3级;能力级别-4级;能力级别-5级;能力级别—