Technologies de l'information - Techniques de sécurité - Ingénierie de la sécurité des systèmes - Modèle de maturité des capacités (SSE-CMM)
Porté:
La présente Norme internationale spécifie le modèle d'ingénierie de sécurité des systèmes - Capability Maturity Model® (SSE-CMM®). Le SSE-CMM® est un modèle de référence de processus axé sur les exigences de mise en œuvre de la sécurité dans un système ou une série de systèmes associés qui relèvent du domaine de la sécurité des technologies de l'information (ITS). Au sein du domaine ITS, le SSE-CMM® se concentre sur les processus utilisés pour réaliser les ITS, plus particulièrement sur la maturité de ces processus. Il n’y a aucune intention au sein du SSE-CMM® de dicter un processus spécifique à utiliser par une organisation, encore moins une méthodologie spécifique. L'intention est plutôt que l'organisation qui utilise le SSE-CMM® devrait utiliser ses processus existants, qu'il s'agisse de processus basés sur tout autre document d'orientation STI. Le champ d'application comprend :
- les activités d'ingénierie de sécurité des systèmes pour un produit sécurisé ou un système de confiance couvrant le cycle de vie complet de la définition du concept, de l'analyse des exigences, de la conception, du développement, de l'intégration, de l'installation, de l'exploitation, de la maintenance et de la mise hors service ; - les exigences pour les développeurs de produits, les développeurs et intégrateurs de systèmes sécurisés, les organisations qui fournissent des services de sécurité informatique et d'ingénierie de sécurité informatique ; et - tous types et tailles d'organisations d'ingénierie de sécurité, du secteur commercial au gouvernement et au monde universitaire.
Bien que le SSE-CMM® soit un modèle distinct pour améliorer et évaluer les capacités d'ingénierie de sécurité, cela n'implique pas que l'ingénierie de sécurité doit être pratiquée indépendamment des autres disciplines d'ingénierie. Au contraire, le SSE-CMM® favorise l'intégration, en considérant que la sécurité est omniprésente dans toutes les disciplines d'ingénierie (par exemple, les systèmes, les logiciels et le matériel) et en définissant les composants du modèle pour répondre à ces préoccupations. Les pratiques communes de coordination des fonctionnalités reconnaissent la nécessité d’intégrer la sécurité à toutes les disciplines et groupes impliqués dans un projet ou au sein d’une organisation. De même, la zone de processus Coordonner la sécurité définit les objectifs et les mécanismes à utiliser pour coordonner les activités d'ingénierie de sécurité.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.