信息安全工程.ppt

信息安全工程
课程内容
*
信息安全
工程
知识体
安全工程生命
周期
SSE-CMM体系与原理
安全工程过程
安全工程能力
安全工程能力
知识子域
on）
域维（Domain Dimension）

跟踪执行
PA 05
评估脆弱性
两维模型：
“域维” 由所有定义的安全工程过程区构成。
“能力维”代表组织实施这一过程的能力。
*
SSE-CMM能力成熟度评价
通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。
给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。
5
4
3
2
1
0
PA01
PA02
PA03
PA04
PA05
能力
级别
安全过程区域
*
域维-22个PA分成三个过程区域类
安全工程涉及到三个过程区域类
工程过程区域类
工程过程类中包含11个过程区域，描述了系统安全工程中实施的与安全直接相关的活动
组织过程区域类和项目过程区域类
组织和项目过程类中包含11个过程区域，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度
*
域维-工程过程区域类PA
核实和确认安全（Verify and Validate Security）
PA11
明确安全需求（Specify Security Needs）
PA10
提供安全输入（Provide Security Input）
PA09
监视安全态势（Monitor Security Posture）
PA08
协调安全（Coordinate Security）
PA07
建立保证论据（Build Assurance Argument)
PA06
评估脆弱性（Assess Vulnerability）
PA05
评估威胁（Assess Threat）
PA04
评估安全风险（Assess Security Risk)
PA03
评估影响（Assess Impact）
PA02
管理安全控制（Administer Security Controls）
PA01
风险过程
工程过程
保证过程
*
安全工程过程
保证论据
风险信息
产品或服务
工程过程
Engineering
保证过程
Assurance
风险过程
Risk
*
风险过程
PA04：评估威胁
威胁信息
threat
脆弱性信息
vulnerability
影响信息
impact
风险信息
PA05：评估脆弱性
PA02：评估影响
PA03：评估安全风险
风险就是有害事件发生的可能性
一个有害事件有三个部分组成：威胁、脆弱性和影响。
*
工程过程
安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。
SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。
PA10
确定安全需求
需求、策略等
配置信息
解决方案、指导等
风险信息
PA08
监控安全态势
PA07
协调安全
PA01
管理安全控制
PA09
提供安全输入
*
保证过程
证据
证据
保证论据
PA11
验证和证实安全
指定安全要求
其他多个PA
PA06
建立保证论据
保证是指安全需要得到满足的信任程度
SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量。
*
信息安全工程活动小结
系统是干什么用的？
系统面临哪些风险？
需要达到怎样的安全水平？
有哪些方法可以达到这样的安全水平？
我们的总体思路是什么？
我们的具体方案是什么？
按照方案把安全措施都装好。
保证这些安全措施确实发挥作用了。
发生安全事件或安全措施运行不正常得及时发现。
大家团结一致，协调配合把以上事情做好。
过程记录整理好，证明该干的活都认真的完成了。
验收测试证明安全措施的功能、性能都达标了。
于是领导满意了，同志们放心了。
*
域维-项目过程区域类和组织过程区域类
与供应商协调
PA22
提供持续发展的技能和知识
PA21
管理系统工程支持环境