你的位置:首页 > 技术支持

iso27001信息安全工程管理

2017-12-26 14:30:45点击:

iso27001信息安全工程管理


       实施安全保护至少有两种选择,一是对运行系统实施安全保护,这也是是目前信息安 全管理工作的主要方面,二是在iso27001信息安全建设环节就加人iso27001信息安全防范的考虑。这样可以达到更高的效率和更低的成本。iso27001信息安全工程管理是指建设安全的信息系统工程的方法,方法指出如何在iso27001信息安全工程建设过程中引人安全防范的思想。随着社会对信息信赖程度的增长,信息的保护变得越来越重要。维护和保护信息需要许多产品、系统和服务。安全工程的焦点已经从保护机密政府数据转向保护广泛的应用。


       系统工程方法论是合理开发系统或改造旧系统的思想、步骤、方法、工具和技术。iso27001信息安全系统工程是系统工程的一个具体化;它所要解决的问题是信息系统安全问题.它的标准是建立一个iso27001信息安全系统以保障信息系统的安全。


       iso27001信息安全系统工程的步骤中运用了许多安全系统分析方法及子过程。那么这些分析方法和子过程又有什么样的评判标准呢?安全系统分析的质量又如何呢? SSE-CMM系统安全工程能力成熟度模型就是用来冋答这个问题的。


      SSE-CMM 是系统安全工程能力成熟模型(Systems Security Engineering Capability Maturhy Model)的缩写,它描述了一个组织的安全工程过程必须包含的本质特征。这些特征是完善的安全工程保证。尽管SSE-CMM没有规定一个特定的过程和步骤,但是它汇集了工业界常见的实施方法。本模型是安全工程实施的标准度量标准,它覆盖了:


整个生命期,包括开发、运行、维护和终止:


整个组织,包括其中的管理、组织和工程活动;
与其他规范并行的相互作用,如系统、软件、硬件、人的因素、测试工程、系统管 理、运行和维护等规范:
与其他机构的相互作用,包括获取、系统管理、认证、认可和评价机构。
       在S S E- C M M模型描述中,提供了对所基于的原理、体系结构的全面描述;模型的高层综述;适当运用此模型的建议;包括在模型中的实施以及模型的属性描述。它还包括了开发该模型的需求。SSE-CMM评定方法部分描述了针对SSE-CMM来评价一个组织的安全工程能力的过程和工具。