《CISP-18-信息安全工程》由会员分享,可在线阅读,更多相关《CISP-18-信息安全工程(88页珍藏版)》请在金锄头文库上搜索。
1、CISP-18-信息安全工程,中国信息安全测评中心 2009年4月,知识体系介绍,项目实施、管理与实践,安全工程基础,知识体,知识域,安全工程模型与标准,知识类,信息安全工程,信息系统安全保障评估框架-工程保障部分,学习目标,了解系统工程、质量管理、能力成熟度模型和项目管理基本概念 理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施 可以用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施 掌握IT项目管理中的重要安全措施和实践方法 理解信息安全工程监理的概念、意义和实践方法,一、安全工程基础,安全工程基础,系统工程基础 质量管理基础 项目管理基础 能力
2、成熟度模型基础,系统工程基础,钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法” 以人参与系统为研究对象 根据系统的目的和总体发展要求 应用自然科学和社会科学的思想、理论、方法和手段 对系统功能和构成要素、结构、信息、控制进行分析与综合 最终达到系统的圆满实现 系统工程不是基本理论,也不属于技术实现,而是一种方法论,系统工程基础,系统工程具有以下特点: 系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究。 系统工程涉及各种学科、各个领域的各种内容,因此它是跨越
3、不同学科的综合性科学。 以整体的、综合的、关联的、科学的、实践的观点来看待研究对象 在解决一个具体项目时,它要求把项目或过程分成几大步骤,而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。 任何系统都是人、设备和过程的有机组合,其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时,要以人为中心。,质量管理基础,质量 质量指产品或服务,满足规定或需要的特征。它既包括有形产品也包括无形产品;既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。 质量控制(QC) 是对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产品过程
4、或服务质量,必须采取一系列的作业、技术、组织、管理等有关活动,这些都属于质量控制的范畴 质量管理(QM) 它指对确定和达到质量所必须的职能和活动的管理,其管理职能主要是负责质量方针政策的制订和实施等,质量管理基础,ISO9000族标准并不是产品的技术标准,而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。 具体地讲ISO9000族标准就是在以下四个方面规范质量管理: 1.机构:标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。 2.程序:组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查
5、程序,并使之文件化。 3.过程:质量控制是对生产的全部过程加以控制,是面的控制,不是点的控制。从根据市场调研确定产品、设计产品、采购原材料,到生产、检验、包装和储运等,其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。 4.总结:不断地总结、评价质量管理体系,不断地改进质量管理体系,使质量管理呈螺旋式上升。,项目管理基础,所谓项目管理,就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。 项目管理的要素: 质量 进度 成本,能力成
6、熟度模型基础,CMM Capability Maturity Model 现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品; 所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程; CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”;,能力成熟度模型,过程能力方案: 单个过程域或一系列过程域 组织机构可以灵活选择改进哪个过程域和改进至什么程度,组织机构成熟度方案 跨组织机构的一系列已建立的过程域 提供预定义的路线图,组织机构基于已验证的过程组和顺序进行改进,Staged,ML 1,ML2,ML3,ML
7、4,ML5,Continuous,PA,PA,过程域能力,0 1 2 3 4 5,PA,能力级别和成熟度级别,常用的CMM模型,Software CMM staged software development System Engineering CMM continuous system engineering System Engineering Capability Model continuous system engineering Software Acquisition CMM staged software acquisition System Security Enginee
8、ring CMM continuous security engineering Personal Software Process staged individual software development FAA-iCMM(FederalAviationAdministration (简称FAA),翻译为美国联邦航空管理局 ) continuous software engineering, systems engineering, and acquisition IPD-CMM hybrid integrated product development People CMM stage
9、d workforce SPICE Model continuous software development,标准背景,能力成熟模型应用范畴,CMM 能力成熟模型,SW-CMM 软件能力成熟模型,SE-CMM 系统工程能力成熟模型,SSE-CMM 信息系统安全工程能力成熟模型,SSAM 信息系统安全工程能力成熟性模型 评估方法,评定,软件工程,汽车、照相机、 手表和钢铁业,安全工程,。,。,二、SSE-CMM系统安全工程能力成熟度模型,能力成熟度模型 SSE-CMM(ISO/IEC IS 21827),SSE-CMM概述,系统安全工程能力成熟模型(Systems Security Engin
10、eering Capability Maturity Model),描述了一个组织的系统安全工程过程必须包含的基本特征,这些特征是完善的安全工程保证,也是系统安全工程实施的度量标准,同时还是一个易于理解的评估系统安全工程实施的框架。 目的 促进安全工程成为一个确定的、成熟的和可度量的学科: 通过区分投标者的能力级别和相关的计划风险来选择合格的安全工程提供商; 工程组把投资集中在安全工程工具、培训、过程定义、管理实施和改进上; 基于能力的保证,也就是说,信赖是基于对工程组织安全工程实践和过程成熟的信心,SSE-CMM概述,安全系统和工程的特性 连续性 - 以前获得的知识将用于将来 重复性 - 保
11、证项目可成功重复实施的方法 高效率性 - 可帮助开发者和评价者都更有效率工作的方法 保证 - 落实安全需求的信心 期待结果 改进可预见性 改进可控制性 改进过程有效性 安全工程对于任何工程活动均是清晰定义的、可管理的、可测量的、可控制的并且是高效率的。,SSE-CMM覆盖范围,SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动,其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。 整个组织,包括管理、组织和工程活动等; 与其它规范并行的相互作用,包括系统、软硬件、人、测试工程、系统管理、运行和维护等; 与其它组织的相互作用,包括获取、系统管理、认证认可和评估组织等
12、; SSE-CMM可应用于所有类型和大小的安全工程机构,如商务机构、政府机构和学术机构。,SSE-CMM适用对象,工程组织(Engineering Organization) 包括系统集成商、应用开发商、产品和服务提供商; 工程组织利用其对自己的工程能力进行自我评估; 采购组织(Acquiring Organization) 包括采购系统、产品以及从外部/内部资源和最终用户处获取服务的组织; 采购组织通过其来判别一个供应者组织的系统安全工程能力,识别该组织供应的产品和系统的可信任性; 评估组织(Evaluation Organization) 包括认证组织、系统授权组织、系统和产品评估组织等;
13、 评估组织使用SSE-CMM作为工作基础,以便建立被评估组织整体能力的信任度,该信任度是系统和产品的安全保证要素。,SSE-CMM历史,1993年4月美国国家安全局(NSA)开始酝量 1996年10月出版了SSE-CMM模型的第一个版本,1997年4月出版了评定方法的第一个版本。 从1996年6月到1997年6月进行许多实验项目 1999年4月出版了第二版。 目前,SSE-CMM V3.0 2002年,ISO/IEC IS 21827 Organization for Standardization或International Standard Organized 。ISO; Internat
14、ional Electrotechnical Commission国际电工委员会,SSE-CMM基本概念,过程(Process) 为了达到某一给定目标而执行的一系列活动,这些活动可以重复、递归和并发的执行; 分为“充分定义过程”、“已定义过程”和“执行过程”。 过程区域(PA,Process Area) 是由一些基本实践(BP,Base Practice)组成的,这些BP共同实施以达到该PA的目标。这些BP是强制性的,只有全部成功执行,才能满足PA规定的目标; SSE-CMM包含三类过程区域:工程、项目和组织三类; 过程能力(Process Capability) 是通过跟踪一个过程达到预期结
15、果的可量化范围; 一个组织的过程能力可帮助组织预见项目达到目标的能力,低能力组织的项目在达到预定的成本、进度、功能和质量目标上会有很大变化;,SSE-CMM体系结构,SSE-CMM体系结构设计的目标是清晰的从管理和制度化特征中分离出安全工程的基本特征,采用域(Domain)和能力(Capability)的两维结构; 横轴“域维”汇集了定义安全工程的所有实践活动,包括大约60项基本实践(BP,Base Practice),这些BP又被组织成11个过程区域(PA)。11个PA可能出现在安全系统生命周期的各个阶段,并不规定其先后顺序; 纵轴“能力维”代表组织能力,由过程管理与制度化能力构成。共设置6
16、个能力级别,每个能力级别由一组能够反映过程能力变化的公共特征(CF,Common Feature)来定义,这些CF适用于所有PA,每一个CF又可以由若干项通用实践(GP,Generic Practice)来描述。,SSE-CMM模型,目的:在整个安全工程范围内决定安全工程组织的成熟性 两维模型 “域维” 由所有定义的安全工程过程区构成。这些实施活动称为“过程区”。 “能力维”代表组织能力。这一维由过程管理和制度化能力构成。这些实施活动被称作“公共特征”,可在广泛的域中应用。执行一个公共特征是一个组织能力的标志。 通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。
17、 如果给每个PA赋予一个能力级别评分,所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度,也间接的反映其工作结果的质量及其安全上的可信度。,能力维/公共特征,SSE-CMM通过能力级别来确定组织执行、控制、支持和监视安全过程的成熟性; 过程能力由一组通用实践(GP,Generic Practice)来衡量,是对所有过程通用的,强调对一个过程的管理、度量和制度方面。能力维的GP按照成熟性排序,高级别的GP位于能力维的高端; GP被组成12个称作公共特征(CF,Common Feature)的逻辑域,每个CF包括一个或多个GP; 为了体现能力级别,将GP划分成5个等级,代表组织安全工程能力的不同层次; 过程能力是用来度量各个过程区域PA的,而不是用来度量整个工程组织的,GP按其具有的公共特征和能力级别组织成三级结构。,
