3)信息安全工程

信息安全工程涉及系統和應用的開發、集成、操作、管理、維護和進化以及產品的開發、交付和升級。

系統安全工程能力成熟模型( Systems Security Engineering Capability Maturity Model， SSE-CMM)描述了一個組織的系統安全工程過程必須包含的基本特征，這些特征是完善的

安全工程保證，也是系統安全工程實施的度量標準，同時還是一個易于理解的評估系統安全工程實施的框架。