2.SE-CMM的體系結構

SSE-CMM體系結構的設計是可用于在整個安全工程范圍內(nèi)決定安全工程組織的成熟性。這個體系結構的目標是清晰地從管理和制度化特征中分離出安全工程的基本特征。為了保證這種分離，這個模型是兩維的，分別稱為“域( Domain)”和“臺邑力（Capability）”。 域維由所有定義安全工程的過程區(qū)域( Process Area)構成，能力維代表組織臼旨力，它由過程管理和制度化能力構成。這些實施活動被稱作“公共特征( Common FeatureS)”，可在廣泛的域中應用。能否執(zhí)行某一個特定的公共特征是一個組織能力的標志。

通過設置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。

傭如，在下圖中，“評估脆弱性”過程區(qū)域顯示在橫坐標中。這個過程區(qū)域代表了所有涉及到安全脆弱性評估的實施活動，這些實施活動是安全風險過程的一部分。 “跟蹤執(zhí)行” 公共特征顯示在縱坐標上，它代表了一組涉及到測量的實施活動。這些測量相對于可用計劃的過程實施活動。

因此，過程區(qū)域和公共特征的交叉點表示組織跟蹤執(zhí)行脆弱性評估過程的能力。圖中每一個方框表示一個組織執(zhí)行一些安全工程過程的能力。通過這種方式收集安全組織的信息，可以建立執(zhí)行安全工程能力的能力輪廓。