Tietoturvallisuus - Security Techniques
SSE-CMM - Systems Security Engineering Capability Maturity Model
SSE-CMM kuvaa organisaation turvallisuustekniikkaprosessin (Security Engineering Process) olennaiset piirteet, joiden täytyy olla olemassa hyvän turvallisuustekniikan varmistamiseksi. Malli on tarkoitettu käytettäväksi mm.
- organisaatioiden työkaluna turvallisuustekniikan käytäntöjen arvioimiseen ja parantamiseen
- standardimekanismina asiakkaille toimittajan turvallisuustekniikan kyvykkyyden arviointiin.
Sekä asiakkaat että toimittajat ovat kiinnostuneita kehittämään turvatuotteita, järjestelmiä ja palveluita. Turvallisuustekniikan (Security Engineering) alalla on muutamia yleisesti hyväksyttyjä periaatteita ja arviointikehys turvallisuustekniikan käytännöille on puuttunut. SSE-CMM on kehys, jonka avulla voidaan mitata ja parantaa turvallisuustekniikan periaatteiden soveltamista.
SSE-CMMn versio 1.0 julkaistiin lokakuussa 1996 ja versio 2.0 huhtikuussa 1999.
Dokumentit |
Kirjallisuus |
---|---|
|
|
Linkkejä |
Muuta |