CISP0401信息安全工程_v3.0.pptxVIP

信息安全工程 ;课程内容;课程内容;知识域：信息安全工程概述;信息安全工程概述;信息化建设中的案例;信息化建设中的案例（续）;需要牢记在心的原则;支撑信息安全工程的理论基础;什么是系统工程;系统工程基础;项目管理;质量管理基本概念;质量管理规范和主要内容;能力成熟度模型的概念;能力成熟度模型的应用;知识体：信息安全工程基础;知识体：信息安全工程基础;知识体：信息安全工程基础;系统工程（SE）的 一般过程;信息系统安全工程（ISSE）过程;信息系统安全工程实施过程;;发掘信息保护需求;发掘信息保护需求;发掘信息保护需求;发掘信息保护需求;信息系统安全工程ISSE;确定系统安全要求;确定系统安全要求;确定系统安全要求;确定系统安全要求;确定系统安全要求;确定系统安全要求;信息系统安全工程ISSE;设计系统安全体系结构;设计系统安全体系结构;设计系统安全体系结构;开展详细安全设计;开展详细安全设计;实施系统安全;实施系统安全;实施信息系统安全工程重点;评估信息保护有效性;评估信息保护有效性;评估信息保护有效性贯穿于ISSE整个生命周期;ISSE活动中支持认证和认可的活动;信息系统安全工程案例;知识体：信息安全工程基础;知识体：信息安全工程基础;信息安全工程监理模型 ;招标阶段各方责任及目标;设计阶段各方责任及目标;实施阶段各方责任及目标;验收阶段各方责任及目标;课程内容;知识体：信息安全工程能力评估;知识体：信息安全工程能力评估;知识体：信息安全工程能力评估;知识体：信息安全工程能力评估;安全工程能力成熟度模型的价值;什么是SSE-CMM;SSE-CMM的作用;SSE-CMM覆盖范围;SSE-CMM发展历史;SSE-CMM体系结构;域维;能力维;SSE-CMM能力成熟度评价;域维-22个PA分成三类;域维-工程类PA;域维-项目类和组织类PA;过程类之间的相互关系;风险过程;工程过程;PA10：确定安全需求;PA10：确定安全需求;PA10：确定安全需求;PA09：提供安全输入;PA01：管理安全控制;PA01：管理安全控制;PA08：监控安全态势;PA08：监控安全态势;PA07：协调安全;PA07：协调安全;保证过程;PA11：验证和证实安全;PA06：建立保证论据;总结信息安全工程活动;计划执行 规范化执行 跟踪执行 验???执行;能力级别-0级;能力级别-1级;能力级别-2级;能力级别-3级;能力级别-4级;能力级别-5级;能力级别—示例;SSE-CMM的使用;SSE-CMM评估方法（SSAM） ;谢谢，请提问题！