Модель зрелости возможностей инженерной безопасности системы (далее именуемая SSE-CMM) представляет собой эталонную модель процесса. Основное внимание уделяется требованиям безопасности системы или нескольких связанных систем в области безопасности информационных технологий (ИТС). В области ИТС SSE-CMM фокусируется на процессах, используемых для достижения ИТС, особенно на зрелости этих процессов. Целью SSE-CMM является не предписание конкретных процессов, не говоря уже о конкретных методах, используемых организациями. Скорее, ожидается, что организации, готовящиеся к использованию SSE-CMM, будут использовать свои существующие процессы, основанные на любом другом руководящем документе по ИТ-безопасности. Область применения настоящего стандарта включает: Деятельность по проектированию системной безопасности, включающую весь жизненный цикл защищенных продуктов или доверенных систем: определение концепции, анализ требований, проектирование, разработка, интеграция, установка, эксплуатация, обслуживание и окончательный вывод из эксплуатации; Разработчикам систем и интеграторам, а также требованиям организаций, предоставляющих услуги компьютерной безопасности и инжиниринг компьютерной безопасности; применимо к организациям по обеспечению безопасности всех типов и размеров, от бизнеса до правительства и научных кругов.
GB/T 18336.1 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель.*, 2015-05-15 Обновление
GB/T 20000.1 Руководство по стандартизации. Часть 1: Стандартизация и связанные с ней активы. Общий словарь.*, 2014-12-31 Обновление
GB/T 8566 Системная и программная инженерия. Процессы жизненного цикла программного обеспечения.*, 2022-10-14 Обновление
GB/T 9387.2-1995 Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура безопасности.
GB/T 20261-2006 История
2020GB/T 20261-2020 Технология информационной безопасности. Проектирование системной безопасности. Модель зрелости возможностей.
2006GB/T 20261-2006 Информационные технологии. Системная инженерия безопасности. Модель зрелости возможностей