系统安全工程能力成熟度模型.pptxVIP

系统安全工程能力成熟度模型;各个小节情况;3.1 安全工程概述;3.1 安全工程概述;3.1.1 安全工程;3.1.1 安全工程;3.1.1 安全工程;3.1.2 安全工程相关概念;2. 安全工程生命周期;3. 安全工程与其他项目关系;4. 安全工程特点;4. 安全工程特点;4. 安全工程特点;;3.2.1 SSE-CMM介绍 ;3.2.1 SSE-CMM介绍;3.2.1 SSE-CMM介绍;3.2.1 SSE-CMM介绍;3.2.1 SSE-CMM介绍;3.2.1 SSE-CMM介绍;3.2.1 SSE-CMM介绍;3.2.1 SSE-CMM介绍;1. CMM概述;（1）初始级别;(2) 可重复级;（3）定义级;（4）管理级;（5）优化级;2. SSE-CMM发展;2. SSE-CMM发展;3. SSE-CMM用户;3. SSE-CMM用户;3. SSE-CMM用户;2. SSE-CMM用户;3. SSE-CMM用户;3. SSE-CMM用户;3. SSE-CMM用户;3. SSE-CMM用户;3. SSE-CMM用户;4. SSE-CMM项目组织;SSE-CMM项目结构以下列图所表示: ;4. SSE-CMM项目组织;4. SSE-CMM项目组织;4. SSE-CMM项目组织;3.2.2 系统安全工程过程;;3.2.2 系统安全工程过程;3.2.2 系统安全工程过程;1. 风险;;1. 风险;1. 风险;1. 风险;2. 工程;风险信息;2. 工程;2. 工程;2. 工程;3. 确保;;3. 确保;3. 确保;3.2.3 SSE-CMM基本概念 ;3.2.3 SSE-CMM基本概念;1. 组织和项目;1. 组织和项目;2. 系统;2. 系统;3. 工作产品;4. 用户;4. 用户;5. 过程;5. 过程;6. 过程区;7. 角色独立性;8. 过程能力;9. 制度化;10. 过程管理;11. 能力成熟度模型;3.3 SSE-CMM体系结构;3.3.1 基本模型;3.3.1 基本模型;;3.3.1 基本模型;3.3.1 基本模型;3.3.2 安全过程区;3.3.2 安全过程区;3.3.2 安全过程区;3.3.2 安全过程区;3.3.2 安全过程区;3.3.2 安全过程区;3.3.2 安全过程区;3.3.2 安全过程区;3.3.3 公共特征;3.3.3 公共特征;3.3.4 能力级别;3.3.4 能力级别;3.3.4 能力级别;3.3.4 能力级别;;3.3.4 能力级别;3.3.4 能力级别;3.3.4 能力级别;3.3.5 体系结构组成;;3.3.5 体系结构组成;3.4 SSE-CMM应用;3.4.1 SSE-CMM应用方式;1. SSE-CMM使用范围;1. SSE-CMM使用范围;（1）裁剪SSE-CMM;（1）裁剪SSE-CMM;（2）安全服务提供者;（3）防范办法开发者;（4）产品开发者;（5）特殊工业部门;2. 使用SSE-CMM进行评定;（1）SSE-CMM评定纲领;（2）SSE-CMM评定方法（SSAM）;（2）SSE-CMM评定方法（SSAM）;（2）SSE-CMM评定方法（SSAM）;（3）决定实施安全工程过程能力;;（4）确定安全工程环境;（5）在评定中使用结构两个方面;（5）在评定中使用结构两个方面;（6）序列;3.4.2 用SSE-CMM改进过程;1. 改进过程;1. 改进过程;;1. 改进过程;2. 期望结果;2. 期望结果;2. 期望结果;3. 常见误解;3. 常见误解;3. 常见误解;3. 常见误解;4. 取得安全确保;4. 取得安全确保;4. 取得安全确保;4. 取得安全确保;4. 取得安全确保;3.4.3 使用SSE-CMM普通步骤;1. 开启;1. 开启;2. 诊疗;2. 诊疗;3. 评定;4. 应用;4. 应用;5. 学习;3.4.4 系统安全工程能力评定;2. 安全评定结果;3.评定参加者角色和说明;（2）评定者组织;（3）被评组织;（4）人力需求;4. 评定类型;4. 评定类型;3.4.5 SSE-CMM实施几个问题;2. 评定威胁;3. 评定影响;4. 管理安全控制;小结