セキュリティエンジニアリングに関する組織能力成熟度モデル。

システム開発におけるセキュリティ確保を目的としたCMM。
NSAがスポンサーとなって作成され、1996年にバージョン1.0が発表された。

本部をアメリカに置く国際的な非営利組織ISSEA（International Systems Security Engineering Association、国際システムセキュリティ技術協会）が主体となり運用・改善などを行っている。
2002年10月にはISO/IEC 21827（システムセキュリティ工学—能力成熟度モデル）として国際規格化された。