信息安全系统工程ISSE-CMM
信息安全系统工程概述
信息安全系统又称为信息安全保障系统,是信息系统的一部分,并且与信息系统工程同步进行,工程的目的是为了保证信息系统正常运营,信息安全系统与信息系统有着相同的生命周期,没有信息系统也就不存在信息安全系统。建设信息安全系统的工程称为信息安全系统工程。
信息安全系统工程活动
1、信息安全风险评估
2、信息安全策略制订
3、信息安全需求确定
4、信息安全人员组织和培训
5、信息安全岗位、制度和信息安全系统运营策划和管理
6、信息安全系统总体设计
7、信息安全系统详细设计
8、信息安全系统设备选型
9、信息安全工程招投标
10、 密钥密码机制确定
11、 资源界定和授权
ISSE-CMM基础
ISSE-CMM即信息安全系统工程能力成熟度模型是一种衡量信息安全系统工程实施能力的方法。主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
ISSE是系统工程的一部分,分为发现信息安全需求、定义信息安全系统、设计信息安全系统和信息安全系统实施四个阶段
ISSE-CMM本身并不是安全技术模型,它给的是信息系统安全工程需要考虑的关键过程域。
ISSE体系结构:发现需求、定义系统需求、设计系统需求、详细设计、系统设计