5.3 信息系統安全工程能力成熟度級別

在工程過程組件中，給出了信息安全工程過程所涉及的過程域，它是信息安全工程過程中提煉出來的實踐的最佳反映。工程過程能力是遵循一個工程過程可達到的可量化范圍，通過對組織機構執行安全工程每個過程域能力反映了組織機構在執行信息安全工程達到預定的成本、功能和質量目標上的度量。

在工程保障中，安全工程過程能力模型將列出并描述安全工程過程的各個能力級別，這樣通過對安全工程過程域的執行范圍和每個相應安全工程過程域的執行能力的綜合，就可以更完善地對組織機構信息安全工程過程進行科學、公正、可度量分級的評估。