《CISP》安全工程与运营

Posted 2022-02-09 杰西啊杰西

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了《CISP》安全工程与运营相关的知识，希望对你有一定的参考价值。

本系列是学习《CISP》中易混淆点的记录，文章顺序是按照教材讲解而定

一、基础

研究：方法论
霍尔三维结构：由时间维、逻辑维、知识维所组成

CM是指一个具体的工程过程被明确定义、管理、评价、控制和产生实效的程度

CMM是一种衡量工程实施能力的方法，是一种面向工程的方法
CMM模型就是抽取了这样一组好的工程实践并定义了过程的“能力”
5个不同的“成熟度”等级

SSE-CMM是一种衡量系统安全工程实施能力的方法，主要用于指导系统安全工程的完善和改进
模型是两维的：域、能力
域维：由所有定义安全工程的过程区域PA构成
能力维：表示组织能力，它有过程管理和制度化能力构成
公共特征CF：实施活动

交叉点：表示组织跟踪执行脆弱性评估过程的能力

以上是关于《CISP》安全工程与运营的主要内容，如果未能解决你的问题，请参考以下文章