返回
cisp-18-信息安全工程-new

cisp-18-信息安全工程-new

ID:34598081

大小:1.43 MB

页数:88页

时间:2019-03-08

cisp-18-信息安全工程-new_第1页
cisp-18-信息安全工程-new_第2页
cisp-18-信息安全工程-new_第3页
cisp-18-信息安全工程-new_第4页
cisp-18-信息安全工程-new_第5页
资源描述:

《cisp-18-信息安全工程-new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CISP-18-信息安全工程中国信息安全测评中心2008年11月知识体系介绍系统工程基础质量管理基础安全工程基础能力成熟度模型基础项目管理基础ISSE信息系统安全工程安全工程模信息安全工程型与标准系统安全能力成熟度模型SSE-CMM信息系统安全保障评估框架-工程保障部分项目实施、信息安全工程项目实施与管理管理与实践信息安全工程监理与实践知识类知识体知识域学习目标°了解系统工程、质量管理、能力成熟度模型和项目管理基本概念°可以用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施°理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施°掌握IT项

2、目管理中的重要安全措施和实践方法°理解信息安全工程监理的概念、意义和实践方法一、安全工程基础安全工程基础一.系统工程基础二.质量管理基础三.项目管理基础四.能力成熟度模型基础系统工程基础°钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法”•以人参与系统为研究对象•根据系统的目的和总体发展要求•应用自然科学和社会科学的思想、理论、方法和手段•对系统工能和构成要素、结构、信息、控制进行分析与综合•最终达到系统的圆满实现°系统工程不是基本理论,也不属于技术实现,而是一种方法论系统工程基础°系统工程具有以下特点:•系统工程

3、不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究。•系统工程涉及各种学科、各个领域的各种内容,因此它是跨越不同学科的综合性科学。•以整体的、综合的、关联的、科学的、实践的观点来看待研究对象•在解决一个具体项目时,它要求把项目或过程分成几大步骤,而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。•任何系统都是人、设备和过程的有机组合,其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时,要以人为中心。质量管理基础°质量•质量指产品或服务,满足规定或需要的特征。它既包括有形产品也

4、包括无形产品;既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。°质量控制(QC)•是对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产品过程或服务质量,必须采取一系列的作业、技术、组织、管理等有关活动,这些都属于质量控制的范畴°质量管理(QM)•它指对确定和达到质量所必须的职能和活动的管理,其管理职能主要是负责质量方针政策的制订和实施等质量管理基础°ISO9000族标准并不是产品的技术标准,而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。°具体地讲ISO

5、9000族标准就是在以下四个方面规范质量管理:•1.机构:标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。•2.程序:组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序,并使之文件化。•3.过程:质量控制是对生产的全部过程加以控制,是面的控制,不是点的控制。从根据市场调研确定产品、设计产品、采购原材料,到生产、检验、包装和储运等,其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。•4.总结:不断地总结、评价质量管理体系,不断地改进质量管理体系,使质量管理呈螺旋式上升。项目管理基础°所谓项目管理,就是项目的管理者,在有限的资源

6、约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。°项目管理的要素:•质量•进度•成本能力成熟度模型基础°CMM–CapabilityMaturityModel•现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品;•所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程;•CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”;能力成熟度模型ContinuousStaged5

7、4ML53ML42ML3过程域能力1ML20ML1PAPAPA°过程能力方案:°组织机构成熟度方案•跨组织机构的一系列已建立的过•单个过程域或一系列过程域程域•组织机构可以灵活选择改进哪•提供预定义的路线图,组织机构基于已验证的过程组和顺序进行个过程域和改进至什么程度改进能力级别和成熟度级别ContinuousStaged能力级别成熟度级别0IncompleteN/A1PerformedInitial2ManagedManaged3DefinedDefined4QuantitativelyM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。