CISP0401信息安全工程原理.pptx

信息安全工程原理;学习目标;课程内容;知识域：安全工程理论背景;从生活中的案例开始;安全工程的重要性;信息化建设中的案例;信息化建设中的案例（续）;安全工程的作用;国家政策要求;需要牢记在心的原则;信息安全工程可以参考的理论基础;系统工程的概念;系统工程基础;系统工程特点;系统工程的思想;项目管理的概念;项目管理的要素;项目管理的要素;项目管理的要素;知识域：安全工程理论背景;质量管理基本概念;质量管理标准;质量管理标准;质量管理标准;质量管理标准;知识域：安全工程理论背景;能力成熟度模型的来由;能力成熟度模型的出发点;能力成熟度模型的概念;能力成熟度模型的基本思想;以过程为中心VS以产品为中心;以过程为中心的好处;没有以过程为中心的情况;过程成熟度——儿童VS成年人;过程成熟度—不成熟的组织VS成熟的组织;能力成熟度模型目前已经被广泛应用于各领域的工程过程改进;;知识域： 安全工程能力成熟度模型;什么是系统安全工程;为什么要学习安全工程能力成熟度模型;什么是SSE-CMM;SSE-CMM的作用;SSE-CMM覆盖范围;SSE-CMM历史;SSE-CMM的主要概念;SSE-CMM的主要概念;SSE-CMM的主要概念;知识域： 安全工程能力成熟度模型;SSE-CMM体系结构;域维;能力维;SSE-CMM能力成熟度评价;域维-22个PA分成三类;域维-工程类PA;域维-项目类和组织类PA;工程类过程区域;风险过程;PA04：评估威胁;PA05：评估脆弱性;PA02：评估影响;PA03：评估安全风险;工程过程;PA10：确定安全需求;PA09：提供安全输入;PA01：管理安全控制;PA08：监控安全态势;PA07：协调安全;保证过程;PA11：验证和证实安全;PA06：建立保证论据;总结信息安全工程活动;知识域： 安全工程能力成熟度模型;计划执行 规范化执行 跟踪执行 验证执行;能力级别-0级;能力级别-1级;能力级别-2级;能力级别-3级;能力级别-4级;能力级别-5级;SSE-CMM的使用;SSE-CMM的使用评定;SSE-CMM的使用改进;SSE-CMM的使用保证;SSE-CMM评估方法（SSAM） ;SSE-CMM应用实例——首先保证该做的事情要做到;然后在项目中把事情做好;项目中的经验应用于整个组织;可以度量对组织作出的绩效贡献，并对实施过程进行客观管理;建立对实施能力不断改进的组织文化;总结;谢谢，请提问题！