用語集

SSE-CMM(Systems Security Engineering-Capability Maturity Model)

セキュリティエンジニアリングに関する組織能力成熟度モデル。

システム開発におけるセキュリティ確保を目的としたCMM。
NSAがスポンサーとなって作成され、1996年にバージョン1.0が発表された。

本部をアメリカに置く国際的な非営利組織ISSEA(International Systems Security Engineering Association、国際システムセキュリティ技術協会)が主体となり運用・改善などを行っている。
2002年10月にはISO/IEC 21827(システムセキュリティ工学—能力成熟度モデル)として国際規格化された。