安全工程能力成熟度模型評估

系統(tǒng)安全工程能力成熟度模型評估方法( SSE-CMM Appraisal Methocl，SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程一能力成熟度模型中定義的組織的系統(tǒng)安全工程流程能力和成熟度進行評估所需的信息和方向。

SSAM過程的主要工作產(chǎn)品是調(diào)查結(jié)果簡報和評估報告。調(diào)查結(jié)果簡報包括評估資料和評估結(jié)果清單。評級概況表示組織的每個PA的能力水平。調(diào)查結(jié)果考察了評估組織的優(yōu)缺點。它通常是為被評估方開發(fā)的，但可以以被評估方的要求提交給評估組織。評估報告僅供被評估方使用，并包括每個調(diào)查結(jié)果及其對被評估方需求影響的詳細信息。

評估參與者根據(jù)參與評估的三種組織一被評估方，評估者和評估人員進行分組。每個人在確保評估目標得到滿足方面發(fā)揮重要作用。

SSAM分為四個階段：規(guī)劃，準備，現(xiàn)場和報告。每個階段由下一階段開始之前必須執(zhí)行的多個步驟組成。每個步驟結(jié)束時的“注釋”部分包括如何從每個步驟獲得最佳結(jié)果的指導。

1)規(guī)劃

規(guī)劃階段的目的是建立評估框架，并為現(xiàn)場階段準備后勤方面的工作。

2)準備

準備階段的目的是準備評估團隊進行現(xiàn)場活動，并通過問卷進行數(shù)據(jù)的初步收集和分析。

3)現(xiàn)場

現(xiàn)場階段主要是探索初步數(shù)據(jù)分析結(jié)果，以及為被評組織的專業(yè)人員提供參與數(shù)據(jù)采集和證實過程的機會。

4)報告

小組對在此前三個階段中采集到的所有數(shù)據(jù)進行最終分析，并將調(diào)查結(jié)果呈送給發(fā)起者。

下圖顯示了sSAM的四個階段和每個階段工作內(nèi)容。