本过程区域包括以下5项基本实施 BP 06 01 识别保证目标 BP 06 02 定义保证策略 BP 06 03 控制保证证据 BP 06 04 分析证据 BP 06 05 提供保证论据
2018-05-29 阅读全文>>保证是指安全需要得到满足的信任程度 SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量
2018-05-29 阅读全文>>此过程区域包括以下4项基本实施 BP 07 01 定义协调目标 BP 07 02 识别协调机制 BP 07 03 促进协调 BP 07 04 协调安全决定和建议
2018-05-29 阅读全文>>此过程区域包括以下7项基本实施 BP 08 01 分析事件记录 BP 08 02 监视变化 BP 08 03 识别安全突发事件 BP 08 04 监控安全防护措施的有效性 BP 08 05 审核安全态势 BP 08 06 管理对安全突发事件的响应 BP 08 07 保护安全监视的记录数据
2018-05-29 阅读全文>>此过程区域包括以下4项基本实施 BP 01 01 建立安全职责 BP 01 02 管理安全配置 BP 01 03 管理安全意识、培训和教育大纲 BP 01 04 安全服务及控制机制的管理
2018-05-29 阅读全文>>此过程区域包括以下6项基本实施 BP 09 01 理解安全输入需求 BP 09 02 确定安全约束和需要考虑的问题 BP 09 03 识别安全解决方案 BP 09 04 分析工程可选方案的安全性 BP 09 05 提供安全工程指南 BP 09 06 提供运行安全指南
2018-05-29 阅读全文>>本过程区域实现依赖的7项基本实施 BP 10 01 获得对顾客安全需求的理解 BP 10 02 识别可用的法律、策略、标准、外部影响和约束 BP 10 03 识别系统用途,以确定其安全关联性 BP 10 04 捕捉系统运行的安全视图 BP 10 05 捕捉高层的安全目标 BP 10 06 定义安全相关需求 BP 10 07 达成安全协议
2018-05-29 阅读全文>>安全工程是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。 SSE-CMM强调安全工程是一个大的项目队伍中的一部分,需要与其它科目工程师的活动相互协调。
2018-05-29 阅读全文>>识别和描述系统面临的安全风险 BP 03 01 选择风险所依据的方法、技术和准则 BP 03 02 识别威胁 脆弱性 影响三组合(暴露) BP 03 03 评估与每个暴露有关的风险 BP 03 04 评估总体不确定性 BP 03 05 风险优先级排列 BP 03 06 监控风险的变化
2018-05-29 阅读全文>>识别和描述安全事件造成的影响 BP 02 01 对运行、业务或任务指令进行识别、分析和优先级排列 BP 02 02 识别系统资产 BP 02 03 选择用于评估影响的度量标准 BP 02 04 标识度量标准以及(若需要)度量标准转换因子之间的关系 BP 02 05 识别影响 BP02 06 监控影响中发生的变化
2018-05-29 阅读全文>>识别和描述系统存在的脆弱性及其特征 BP 05 01选择识别和描述系统脆弱性的方法、技术和标准 BP 05 02识别系统存在的脆弱性 BP 05 03 收集与脆弱性特征有关的数据 BP 05 04 对脆弱性进行综合分析,评判脆弱性或脆弱性组合可能带来的危害 BP 05 05 监控脆弱性的变化
2018-05-29 阅读全文>>识别和描述系统面临的安全威胁及其特征
2018-05-29 阅读全文>>调查和量化风险的过程
2018-05-29 阅读全文>>11个PA分为风险过程、工程过程、保证过程
2018-05-29 阅读全文>>工程类 11个PA,描述了系统安全工程中实施的与安全直接相关的活动 组织和项目过程类 11个PA,并不直接同系统安全相关,但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度
2018-05-29 阅读全文>>1921条 上一页 1.. 26 27 28 29 30 ..129 下一页