Informationstechnik - IT-Sicherheitsverfahren - Systemsicherheitstechnik - Capability Maturity Model® (SSE-CMM®) Information technology - Security techniques - Systems Security Engineering - Capability Maturity Model® (SSE-CMM®)
Informationstechnik - IT-Sicherheitsverfahren - Systemsicherheitstechnik - Capability Maturity Model® (SSE-CMM®)Information technology - Security techniques - Systems Security Engineering - Capability Maturity Model® (SSE-CMM®) |
| Shortname | ISO/IEC 21827:2008-10 |
|---|---|
| Dokumentnummer | 21827 |
| Ausgabedatum | 2008-10-00 |
| Erwerb bei | https://www.vde-verlag.de/iec-normen/215922/iso-iec-21827-2008.html |
| Internationales Gremium | ISO/IEC JTC 1/SC 27 |
| Thema | Sicherheitsverfahren , Systemsicherheitstechnik |
| Sektor | Informationstechnik und Telekommunikation |
| Branche | Informationstechnik |
| Level of Abstraction | 4 |
- Einführungsbeitrag (short) EN:
ISO/IEC 21827:2008 specifies the Systems Security Engineering - Capability Maturity Model® (SSE-CMM®), which describes the essential characteristics of an organization's security engineering process that must exist to ensure good security engineering. ISO/IEC 21827:2008 does not prescribe a particular process or sequence, but captures practices generally observed in industry. The model is a standard metric for security engineering practices covering the following: - the entire life cycle, including development, operation, maintenance and decommissioning activities; - the whole organization, including management, organizational and engineering activities; - concurrent interactions with other disciplines, such as system, software, hardware, human factors and test engineering; system management, operation and maintenance; - interactions with other organizations, including acquisition, system management, certification, accreditation and evaluation. The objective is to facilitate an increase of maturity of the security engineering processes within the organization. The SSE-CMM® is related to other CMMs which focus on different engineering disciplines and topic areas and can be used in combination or conjunction with them.
- ISO/IEC 15504-2 (2003-10)
-
Bundesrecht Branche: Informationstechnik
Ergebnis 16Gesetz über die Errichtung einer Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit SicherheitsaufgabenBDBOSG
Einzelne Vorschriften
§§ 2 I; 15; 15a; 15 c
Bundesrecht Branche: Informationstechnik
Ergebnis 17TelekommunikationsgesetzTKG
Einzelne Vorschriften
§§ 26 insb. V; 58; 164-169; 173 V; 174; 177-181; 183; 203
Bundesrecht Branche: Informationstechnik
Ergebnis 18Gesetz über die Bereitstellung von Produkten auf dem MarktProdSG
Einzelne Vorschriften
Alle, insbes. §§ 3-5; 7; 21
Bundesrecht Branche: Informationstechnik
Ergebnis 19Verordnung über das Nachweisverfahren zur Begrenzung elektromagnetischer FelderBEMFV
Einzelne Vorschriften
§§ 3; 5; 9; 13 I
Bundesrecht Branche: Informationstechnik
Ergebnis 20Verordnung zur Bestimmung von weiteren grundlegenden Anforderungen an Geräte sowie zur Bestimmung von Äquivalenzen nationaler Schnittstellen und Geräteklassenkennungen auf dem Gebiet der Funkanlagen und Telekommunikationsendeinrichtungen (Grundlegende Anforderungen- und Schnittstellen-Verordnung)GASV
Einzelne Vorschriften
Anlage 1