資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中的SSE-CMM是什麼?
SSE-CMM 表示為一個流程參考模型。它專注於在系統或一系列互連繫統(即資訊)中執行安全性的要求。SSE-CMM 是在組織內部執行安全工程的通用框架;如果可能,與某些製造 CMM 結合使用。
SSE-CMM 定義了此類流程中包含的目標和活動,是透過實施這些活動以及流程的成熟度來實現的。SSECMM 不支援使用特定方法或流程的指南;它的實用性在於將組織中的當前流程與模型中包含的流程整合。
此外,它取決於每個組織的目標和目標,SSE-CMM 中的各種流程在定義的上下文中可能不適用。因此,組織應仔細研究模型中多個實踐之間的關係,以根據其需求確定其適用性。
SSE-CMM 模型分為兩個不同但相互關聯的領域或維度,例如領域和能力。這兩個部分都定義了不同的流程領域和活動。與領域相關的實踐側重於安全領域,而能力實踐更通用,並用於廣泛的領域。能力維度定義表示流程管理和能力制度化的實踐。
SSE-CMM 以戴明的工作為基礎,就像其他 CMM 一樣,專注於流程定義和改進,專注於流程定義和改進作為核心價值觀。
SSE-CMM 關注安全缺陷或事件的出現,並要求識別相關流程中的缺陷,以便修復缺陷,從而消除整體故障。它可以實現流程的改進,這些流程應該是有預期結果的。此外,應定義並宣告與這些流程相關的控制措施。
SSE-CMM 是一種複雜且經過充分測試的架構,可融入面向工程的組織。如果組織執行工程,例如透過產品開發,那麼通常與其他 CMM 結合使用的 SSE-CMM 的需求將非常有價值。
對於未執行工程功能的服務組織,SSE-CMM 不是最佳匹配。雖然 SSE-CMM 肯定有關鍵的課程可以全面指導管理資訊安全,但這些課程在工程環境之外將難以執行。
CMM 方法非常合理,但對於美國商業文化來說卻很遙遠。據信,它始於對流程的統計分析,然後利用這些統計資料來隔離這些流程內部的缺陷,最終目標是獲得對流程的改進洞察力,並培養圍繞流程的持續質量改進環境。
2K+ 次瀏覽
