信息安全管理课件.pptVIP

从工程角度研究信息安全 信息安全的特性 系统工程 发掘需求?定义系统功能?设计系统?实施系统?有效性评估 信息安全工程发展过程： 1994年，美国军方发布《信息系统安全工程手册1.0》 借鉴CMM，1996年发布了SSE-CMM版本1.0 1999年4月，形成了SSE-CMM 2.0版本 2002年11月，SSE-CMM成为ISO标准，ISO/IEC21827 第三十页，共四十九页。 信息系统安全工程(ISSE) 以时间维(工程过程)为线索描述 参考《信息系统安全工程手册1.0》和信息系统安全工程学 ISSE过程 发掘信息保护需求（机构、信息系统、信息保护策略） 定义信息保护系统（信息保护目标、背景、信息保护需求、功能分析） 设计信息保护系统（功能分配、概要设计、详细设计） 实施信息保护系统（采购、建设、测试） 评估信息保护系统的有效性 第三十一页，共四十九页。 信息安全工程(SSE-CMM)的体系结构 SSE-CMM是面向过程的信息安全方法学 SSE-CMM的体系结构是其方法学的核心,该模型分为两维. 横轴定义了11个安全方面的关键过程域(管理安全控制、评估影响、评估安全风险、评估威胁、评估脆弱性、建立保证论据、协调安全、监视安全、监视安全态势、提供安全输入、确定安全需求、验证与确认安全) 纵轴为0-5六个能力成熟度级别。每个级别的判定反映为一组共同特征(CF)