国内首位信息安全和安防子模型的评估师 高山

今年5月，我有幸参加了CMMI研究院最新推出的Building Safety Excellence和Building Security Excellence两门课程的培训，由ISACA副总裁和CMMI产品主管Ron Lear，CMMI研究院资深专家Kileen Harrison和英国CMMI高成熟度评估师和讲师Kieran Doyle三名大咖联合主讲，受益匪浅。我也有望在今年成为国内首位安全和安防子模型（Sub-model)的评估师。

CMMI V2.0模型的承诺之一，就是能够不断兼容新技术、新方法，不断进化。这两门课的推出，就是这个承诺的体现。

Building Safety Excellence课程，只包含一个实践域, 即Enabling Safety (ESAF，确保安全)。 这个实践域的目的和价值，是在一定的限制条件下和有限的手段内，最大限度地减少和减轻安全的风险，从而将安全危害风险降低到可接受的容忍水平。这里的安全，既包含工作场所的安全也包括开发产品的安全。

关于产品安全最典型的一个例子就是波音737 MAX停飞事件。2019年3月10日，埃塞俄比亚航空一架波音737 MAX 8型飞机在起飞阶段坠毁，机上157人全数遇难。故障原因是因为攻角传感器故障和机动特性增强系统过度反应，导致飞行员与电脑导航恶性对抗，最终使得飞机失速坠毁。此后该机型飞机全面停止生产，波音CEO为此辞职，此事件为波音带来56亿美元的损失。

Building Security Excellence课程，则包含两个实践域，Enabling Security (ESEC，确保安防)和Managing Security Threats and Vulnerabilities (MST，管理安防威胁和漏洞)。

Enabling Security实践域的目的和价值是，建立并不断更新安全方法，包括预测、识别和采取措施以避免或最小化安全问题对组织或解决方案的影响，从而减少安全威胁和漏洞对业务绩效的影响。

Managing Security Threats and Vulnerabilities实践域的目的和价值是，识别可能危及组织或解决方案的安全威胁和漏洞，分析潜在影响，定义并采取措施来解决和减轻它们，从而提高组织识别、缓解威胁和漏洞，并从中恢复的能力和弹性。

这两个实践域涉及的安防，包括物理安防，过程安防和网络安防。物理安防的例子比如门禁。过程安防例如专门针对安全漏洞的设计方法和工具。网络安防例如网络安全（Cybersecurity)等等。在互联网时代，所有的设备和软件都是互联互通，确保组织内部的安全和防护，日益放在一个重要的位置上。

按照Ron Lear的说法，将来的CMMI评估以开发模型（Development）和服务模型（Service)为主模型，以安全和安防、供应商管理等为子模型（Sub-model)，企业可以采用主模型+子模型的形式来进行评估，评判自己企业的能力。例如，企业可以选择CMMI开发模型+安全和安防来进行评估。按照CMMI研究院的计划，企业最早可以在今年底进行安全和安防子模型的评估。

如果您的企业涉及网络安全，或者您关注企业的安全和安防问题，那么您现在就可以准备了。

CMMI研究院目前已有和已计划的认证培训课程：

原创：高山 CMMI论坛