tSoft - Ohjelmistotuotannon tietokeskus Joensuun yliopisto Tietojenkäsittelytieteen laitos

Tietoturvallisuus - Security Techniques

SSE-CMM - Systems Security Engineering Capability Maturity Model

SSE-CMM kuvaa organisaation turvallisuustekniikkaprosessin (Security Engineering Process) olennaiset piirteet, joiden täytyy olla olemassa hyvän turvallisuustekniikan varmistamiseksi. Malli on tarkoitettu käytettäväksi mm.

• organisaatioiden työkaluna turvallisuustekniikan käytäntöjen arvioimiseen ja parantamiseen
• standardimekanismina asiakkaille toimittajan turvallisuustekniikan kyvykkyyden arviointiin.

Sekä asiakkaat että toimittajat ovat kiinnostuneita kehittämään turvatuotteita, järjestelmiä ja palveluita. Turvallisuustekniikan (Security Engineering) alalla on muutamia yleisesti hyväksyttyjä periaatteita ja arviointikehys turvallisuustekniikan käytännöille on puuttunut. SSE-CMM on kehys, jonka avulla voidaan mitata ja parantaa turvallisuustekniikan periaatteiden soveltamista.

SSE-CMMn versio 1.0 julkaistiin lokakuussa 1996 ja versio 2.0 huhtikuussa 1999.

Dokumentit	Kirjallisuus
SSE-CMM versio 3.0 löytyy täältä (pdf)	Ferraiolo, K., Thompson, V. (1997) Let's Just Be Mature about Security! Using a CMM for Security Engineering Saatavana: CrossTalk - The Journal of Defense Software Engineering, August 1997
Linkkejä	Muuta
SSE-CMM-kotisivu

Copyright © 2001-2007 Joensuun yliopisto, Tietojenkäsittelytieteen laitos
Päivitetty viimeksi: 14.11.2007