信息安全工程V4.pptVIP

知识子域：信息安全工程 安全工程能力成熟度模型 理解安全工程能力成熟度模型及域维、能力维相关概念； 掌握风险过程包括的评估威胁、评估脆弱性、评估影响及评估安全风险这四个过程区域及其基本实施； 掌握工程过程包括的确定安全需求、提供安全输入、管理安全控制、监控安全态势及协调安全五个过程区域及其基本实施； 掌握保证过程中验证和证实安全及建立保证论据两个过程区域及其基本实施； 掌握0~5级不同成熟度级别的应具有的公共特征； * 第三十页，共六十三页。 系统安全工程能力成熟度模型 什么是系统安全工程能力成熟模型（SSE-CMM） 一种衡量SSE实施能力的方法 为信息安全工程过程改进建立一个框架模型 SSE-CM描述了一个组织的系统安全工程过程必须包含的基本特征 这些特征是完善的安全工程保证 也是系统安全工程实施的度量标准 还是一个易于理解的评估系统安全工程实施的框架 * 第三十一页，共六十三页。 SSE-CMM的作用 获取组织（系统、产品的采购方） 帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议 工程组织（系统开发和集成商） 通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质 认证评估组织 获得独立于系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的 * 第三十二页，共六十三页。 SSE-CMM体系结构 “域维” 由所有定义的安全工程过程区构成 “能力维”代表组织实施这一过程的能力 能力维（Capability Dimension） 域维（Domain Dimension） 公共特征2.4 跟踪执行 PA 05 评估脆弱性 * 第三十三页，共六十三页。 域维-过程区域 过程区域（PA，Process Area） 过程区域是过程的一种单位 基本实施（BP，Base Practice） 过程区域由BP组成 BP是强制实施 过程类 SSE-CMM包含22个PA，分为工程、项目、组织三类 过程类 Base Practices Base Practices Base Practices Base Practices Base Practices 基本实施 Process Areas Process Areas Process Areas 过程区域 * 第三十四页，共六十三页。 能力维-过程能力 过程能力（Process Capability） 对过程控制程度的衡量方法，采用成熟度级别划分 过程能力的作用 衡量组织达到过程目标的能力 成熟度低，成本、进度、功能和质量都不稳定 成熟度高，达到预定的成本、进度、功能和质量目标的就越有把握 能力维 能力级别 GP，Generic Practice 管理、度量和制度方面的活动，可用于决定所有活动的能力水平 CF，Common Feature由GP组成的逻辑域 由公共特征组成的过程能力水平的级别划分。0-5共6个级别 公共特征 通用实践 * 第三十五页，共六十三页。 SSE-CMM能力成熟度评价体系 通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。 给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。 5 4 3 2 1 0 PA01 PA02 PA03 PA04 PA05 能力 级别 安全过程区域 * 第三十六页，共六十三页。 域维-SSE-CMM的过程控制 工程类 11个PA，描述了系统安全工程中实施的与安全直接相关的活动 组织和项目过程类 11个PA，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度 核实和确认安全 PA11 明确安全需求 PA10 提供安全输入 PA09 监视安全态势 PA08 协调安全 PA07 建立保证论据 PA06 评估脆弱性 PA05 评估威胁 PA04 评估安全风险 PA03 评估影响 PA02 管理安全控制 PA01 风险过程 工程过程 保证过程 * 第三十七页，共六十三页。 工程类过程之间关系 11个PA分为风险过程、工程过程、保证过程 保证论据 风险信息 产品或服务 工程过程 Engineering 保证过程 Assurance 风险过程 Risk * 第三十八页，共六十三页。 风险过程 PA04：评估威胁 威胁信息 threat 脆弱性信息 vulnerability 影响信息 impact 风险信息 PA05：评估脆弱性 PA02：评估影响 PA03：评估安全风险 * 调查和量化风险的过程 第三十九页，共六十三页。 PA04：评估威胁 识