CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第五章 知識域：安全工程與運營

5.1 知識子域：系統安全工程

5.1.5 SSE-CMM的安全工程能力

1.能力級別

安全工程能力級別是SSE-CMM模型中最重要的一個維度，它表示了過程的成熟性，即組織的過程管理和制度化能力的強弱。

能力級別根據“公共特性”分級，公共特性由通用實施（Generic Practices，GP）組成

2.SSE-CMM的能力級別

SSE-CMM包含了5個級別

能力級別代表安全工程組織的成熟級別

（1）1級：“非正規執行級”

這個級別著重于一個組織或項目執行了包含基本實施的過程

（2）2級：“計劃與跟蹤級”

這個級別著重于項目層面的定義、計劃和執行問題

與非正式實施級別間的主要區別是過程實施被計劃和管理

2級的公共特證有4項

規劃執行

規范化執行

驗證執行

跟蹤執行

（3）3級：“充分定義級”

這個級別著重于規范化地裁剪組織層面的過程定義

這一過程與計劃和跟蹤級的主要區別在于利用組織范圍內的過程標準來管理和規劃

3級的公共特征有3項

定義標準過程

執行已定義的過程

協調安全措施

（4）4級：“量化控制級”

精細化管理

這個級別著重于測量

4級的公共特征有兩項

建立可測的質量目標

客觀地管理執行

（5）5級：“連續改進級”

持續改進級

這個級別從前面各級的所有管理活動中獲得發展的力量，并通過加強組織文化，來保持這個力量

這一級與定量控制級的主要區別在于已定義的過程和標準過程基于對這些過程變化效果的量化理解，進行連續調整和改進

5級的公共特征有兩項

改進組織能力

改進過程有效性

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP第五章知識點整理匯總