<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息系統安全工程保障框架
    5.1 信息系統安全工程保障概述 5.2 信息系統安全工程保障控制 5.3 信息系統安全工程能力成熟度級別
    6 信息安全工程保障控制類結構
    6.1 概述 6.2 安全工程保障控制類結構 6.3 安全工程保障控制子類結構 6.4 安全工程保障控制組件結構
    7 PRM安全工程保障控制類:風險過程
    7.1 風險過程安全工程保障控制類介紹 7.2 評估威脅(PRM_ATT) 7.3 評估脆弱性(PRM_AVL) 7.4 評估影響(PRM_AIM) 7.5 評估安全風險(PRM_ASR)
    8 PEN安全工程保障控制類:工程過程
    8.1 工程過程安全工程保障控制類介紹 8.2 系統定義(PEN_SDF) 8.3 確定安全要求(PEN_ISR) 8.4 高層安全設計(PEN_HSD) 8.5 詳細安全設計(PEN_DSD) 8.6 安全工程實施(PEN_SEE) 8.7 提供安全輸入(PEN_PSI) 8.8 監視安全態勢(PEN_MSP) 8.9 管理安全控制(PEN_MSC) 8.10 協調安全(PEN_COS)
    9 PAS安全工程保障控制類:保障過程
    9.1 保障過程安全工程保障控制類介紹 9.2 驗證和確認安全(PAS_VVS) 9.3 建立保證證據(PAS_EAE)
    10 安全安全工程保障控制類能力級說明
    10.1 概述 10.2 安全工程能力級別說明 10.3 信息系統安全工程能力級別要求
    參考文獻
    參考文獻

    參考文獻

    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障 /

    [1] GB/T 19000-2000 質量管理體系 基礎和術語
    [2] GB/T 19001-2000 質量管理體系 要求
    [3] GB/T 19004-2000 質量管理體系 業績改進指南
    [4] System Security Engineering Capability Maturity Model (SSE-CMM?) Model Descritpion Document, Version 3.0, June 15, 2003
    [5] System Security Engineering Capability Maturity Model (SSE-CMM?) Appraisal Method, Version 2.0, April 16, 1999
    [6] NIST Special Publication 800-18, Guide for Developing Security Plans for Information Technology Systems, November 2001
    [7] NIST Special Publication 800-30 Risk Management Guide for Information Technology Systems, January 2002
    [8] NIST Special Publication 800-34 Continuity Planning Guide for Information Technology System, June 2002
    [9] NIST Special Publication 800-50, Building an Information Security Awareness and Training Program, October 2003
    [10] NIST Special Publication 800-64, Security Considerations in the Information System Development Life Cycle, October 2003
    [11] NIST Special Publication 800-53, Recommended Security Controls for Federal Information Systems, Feberuary 2005
    [12] NSTISSI No. 4009 National Information Systems Security (INFOSEC) Glossary
    [21] Carnegie Mellon University/Software Engineering Institute, CMU/SEI-2002-TR-011, CMMISM for Systems Engineering, Software Engineering, Integrated Product and Process Development, and Supplier Sourcing(CMMI-SE/SW/IPPD/SS, V1.1) Continuous Representation, CMMI Product Team, March 2002
    [13] Carnegie Mellon University/Software Engineering Institute, CMU/SEI-2002-TR-012, CMMISM for Systems Engineering, Software Engineering, Integrated Product and Process Development, and Supplier Sourcing(CMMI-SE/SW/IPPD/SS, V1.1) Staged Representation, CMMI Product Team, March 2002
    [14] Information Assurance Technical Framework, Release 3.1, National Security Agency Information Assurance Solutions Technical, September 2002
    [15] CoBIT?, 3rd Edition, Management Guidelines, COBIT Steering Committee and the IT Governance Institute?,July 2000
    [16] CoBIT?, 3rd Edition, Audit Guidelines, COBIT Steering Committee and the IT Governance Institute?,July 2000
    [17] CoBIT?, 3rd Edition, Control Objectives, COBIT Steering Committee and the IT Governance Institute?,July 2000

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类