CMMI赋能安全(ESAF)实践域概述

CMMI V3.0赋能安全实践域是CMMI-SAF（安全视图）的特定实践域

CMMI赋能安全实践域必需的实践域信息

意图
在容差参数以及运营有效性、时间和成本等约束条件内，最大限度减少和缓解安全风险。

价值
将残余安全危害风险降至可接受的容差水平。

其他必需的实践域信息
考虑并满足解决方案各个方面的安全需求，包括产品、过程、服务或环境。这囊括了推动和管理安全活动。

CMMI赋能安全实践域解释性实践域信息

CMMI赋能安全实践总结

第 1 级

ESAF 1.1 识别并记录安全需求和危害。
ESAF 1.2 解决优先的安全需求和危害。

第 2 级

ESAF 2.1 识别关键安全需求和约束条件，持续对其更新，并将其用于制定和持续更新安全目标。
ESAF 2.2 开发、持续更新并遵循满足工作场所环境安全需求的方法。
ESAF 2.3 开发、持续更新并遵循满足解决方案功能安全需求的方法。

第 3 级

ESAF 3.1 建立和部署组织安全能力。
ESAF 3.2 定期执行安全评价，并对结果采取措施。
ESAF 3.3 制定、持续更新并遵循组织安全控制策略。

CMMI赋能安全其他实践域解释性信息

安全活动通过一种系统性的方法识别安全目标，并开发和持续更新一种解决各种安全注意事项的方法，从而有助于实现可接受的风险级别。最有效的安全技术嵌入在过程、计划、设备、系统和工作环境内，但并不是作为加载项而开发的。在组织内建立有效的安全方法时，关键要素包括组织安全能力、持续评价潜在安全危害、定期评价安全方法和结果以及确立安全控制措施。

许多组织遵循“在合理可行范围内尽可能安全”(ASARP) 的理念。这是一项能够充分保障安全的基本原则。ASARP 这一决定将对照成本和其他问题评估当前安全性能参数，以优化安全环境。如果渐进式的安全改进有可能导致其他方面的性能出现不相称的下降，那么解决方案就是 ASARP。

当发生活跃枪手、炸弹威胁或地震等重大或灾难性安全相关事件时，正常运营可能会中断，因此应当建立连续性和灾难恢复计划，并使用这些计划重新启动和恢复运营。

外部参考资料

British Standards 10754-1:2018 (Information technology - System trustworthiness)
https://www.en-standard.eu/bs-10754-1-2018-information-technology-systems-trustworthiness-governance-and-management-specification
International Electrotechnical Commission (IEC) 61508: Functional Safety - IEC 61508 Explained
https://www.iec.ch/functionalsafety/?ref=extfooter#:~:text=It%20is%20fundamental%20to%20the,achieve%20safety%20for%20the%20equipment.
International Organization for Standardization (ISO) 26262 Road Vehicles – Functional Safety
https://webstore.ansi.org