安全工程能力成熟度模型評估

系統安全工程能力成熟度模型評估方法( SSE-CMM Appraisal Methocl，SSAM)是專門基于SSE-CMM的評估方法。它包含對系統安全工程一能力成熟度模型中定義的組織的系統安全工程流程能力和成熟度進行評估所需的信息和方向。

SSAM過程的主要工作產品是調查結果簡報和評估報告。調查結果簡報包括評估資料和評估結果清單。評級概況表示組織的每個PA的能力水平。調查結果考察了評估組織的優缺點。它通常是為被評估方開發的，但可以以被評估方的要求提交給評估組織。評估報告僅供被評估方使用，并包括每個調查結果及其對被評估方需求影響的詳細信息。

評估參與者根據參與評估的三種組織一被評估方，評估者和評估人員進行分組。每個人在確保評估目標得到滿足方面發揮重要作用。

SSAM分為四個階段：規劃，準備，現場和報告。每個階段由下一階段開始之前必須執行的多個步驟組成。每個步驟結束時的“注釋”部分包括如何從每個步驟獲得最佳結果的指導。

1)規劃

規劃階段的目的是建立評估框架，并為現場階段準備后勤方面的工作。

2)準備

準備階段的目的是準備評估團隊進行現場活動，并通過問卷進行數據的初步收集和分析。

3)現場

現場階段主要是探索初步數據分析結果，以及為被評組織的專業人員提供參與數據采集和證實過程的機會。

4)報告

小組對在此前三個階段中采集到的所有數據進行最終分析，并將調查結果呈送給發起者。

下圖顯示了sSAM的四個階段和每個階段工作內容。