এসএসই-সিএমএম একটি প্রক্রিয়া রেফারেন্স মডেল হিসাবে উপস্থাপিত হয়। এটি একটি সিস্টেমে নিরাপত্তা কার্যকর করার প্রয়োজনীয়তার উপর কেন্দ্রীভূত হয় বা সংযুক্ত সিস্টেমের ক্রম যা তথ্য। এসএসই-সিএমএম হল একটি প্রতিষ্ঠানের অভ্যন্তরে নিরাপত্তা প্রকৌশল সম্পাদনের জন্য একটি সাধারণ কাঠামো; যদি সম্ভব হয় কিছু উৎপাদনকারী CMM এর সাথে।
এসএসই-সিএমএম এই ধরনের প্রক্রিয়ার মধ্যে থাকা লক্ষ্য এবং ক্রিয়াকলাপগুলিকে সংজ্ঞায়িত করে, এই ক্রিয়াকলাপগুলি এবং পদ্ধতির পরিপক্কতা বাস্তবায়নের মাধ্যমে অর্জন করা হয়। SSECMM একটি নির্দিষ্ট পদ্ধতি বা প্রক্রিয়া ব্যবহার করার জন্য একটি নির্দেশিকা সমর্থন করে না; এর উপযোগিতা প্রতিষ্ঠানের বর্তমান প্রক্রিয়াগুলির সাথে মডেলটিতে থাকা প্রক্রিয়াগুলির একীকরণের মধ্যে রয়েছে৷
তদুপরি, এটি প্রতিটি সংস্থার উদ্দেশ্য এবং লক্ষ্যের উপর নির্ভর করে, SSE-CMM-এর মধ্যে বিভিন্ন প্রক্রিয়া রয়েছে সংজ্ঞায়িত প্রসঙ্গে প্রযোজ্য হতে পারে না। এই কারণে, সংস্থাগুলিকে তাদের প্রয়োজন অনুসারে তাদের প্রযোজ্যতা নির্ধারণের জন্য মডেলের মধ্যে একাধিক অনুশীলনের মধ্যে সম্পর্কগুলি যত্ন সহকারে অধ্যয়ন করা উচিত৷
এসএসই-সিএমএম মডেলটি দুটি ভিন্ন কিন্তু আন্তঃসম্পর্কিত ক্ষেত্র বা মাত্রা যেমন ডোমেন এবং সক্ষমতায় বিভক্ত। উভয় বিভাগের জন্য বিভিন্ন প্রক্রিয়া এলাকা এবং কার্যক্রম সংজ্ঞায়িত করা হয়েছে। ডোমেন সম্পর্কিত অনুশীলনগুলি সুরক্ষা ডোমেনের দিকে নিয়ন্ত্রিত হয় যখন সক্ষমতার অনুশীলনগুলি আরও সাধারণ এবং ডোমেনের বিস্তৃত পরিসরে ব্যবহার করা হয়। সক্ষমতার মাত্রা এমন অনুশীলনকে সংজ্ঞায়িত করে যা প্রক্রিয়া পরিচালনা এবং সক্ষমতার প্রাতিষ্ঠানিকীকরণকে নির্দেশ করে।
এসএসই-সিএমএম ডেমিং-এর কাজকে অন্য সিএমএম-এর মতোই তৈরি করে, প্রক্রিয়ার সংজ্ঞা এবং উন্নতির উপর মনোযোগ কেন্দ্রীভূত করে যেমন প্রক্রিয়ার সংজ্ঞা এবং মূল মান হিসাবে উন্নতি।
SSE-CMM নিরাপত্তা ত্রুটি, বা ঘটনাগুলির উপস্থিতি দেখে এবং সংশ্লিষ্ট প্রক্রিয়ার ত্রুটি চিহ্নিত করার জন্য অনুরোধ করে যাতে ত্রুটিটি প্রতিকার করা যায়, তাই সামগ্রিক ত্রুটিটি দূর করা যায়। এটি প্রক্রিয়াগুলিতে উন্নতি অর্জন করতে পারে, সেই প্রক্রিয়াগুলি আশা করা উচিত, অনুমানযোগ্য ফলাফল সহ। তদুপরি, নিয়ন্ত্রণগুলিকে সংজ্ঞায়িত করা উচিত এবং সেই প্রক্রিয়াগুলির প্রতিবেশী অব্যক্ত করা উচিত৷
৷এসএসই-সিএমএম একটি ইঞ্জিনিয়ারিং-ভিত্তিক সংস্থায় অন্তর্ভুক্তির জন্য জটিল, ভাল-পরীক্ষিত আর্কিটেকচার। যদি সংস্থাটি প্রকৌশল সম্পাদন করে, যেমন পণ্য উন্নয়নের মাধ্যমে, তাহলে SSE-CMM-এর প্রয়োজন, সাধারণত অন্যান্য CMM-এর মধ্যে একত্রিত হয়ে, খুবই মূল্যবান হবে৷
এসএসই-সিএমএম পরিষেবা সংস্থাগুলির জন্য সেরা মিল নয় যেগুলি একটি ইঞ্জিনিয়ারিং ফাংশন প্রক্রিয়া করা হয় না। যদিও SSE-CMM-এর কাছে নিশ্চিতভাবে ম্যানেজমেন্ট ইনফরমেশন সিকিউরিটি সামগ্রিকভাবে নির্দেশনা দেওয়ার মূল পাঠ রয়েছে, সেই পাঠগুলি ইঞ্জিনিয়ারিং প্রসঙ্গের বাইরে চালানো জটিল হবে।
আমেরিকান ব্যবসায়িক সংস্কৃতির জন্য সিএমএম পদ্ধতিটি খুব ভাল, তবুও খুব বিদেশী। এটি প্রক্রিয়াগুলির একটি পরিসংখ্যানগত বিশ্লেষণের সাথে শুরু হয়েছে বলে মনে করা হয়, এবং তারপরে সেই পরিসংখ্যানগুলিকে সেই প্রক্রিয়াগুলির মধ্যে ত্রুটিগুলিকে আলাদা করার জন্য, প্রক্রিয়াগুলির মধ্যে উন্নত অন্তর্দৃষ্টি অর্জনের শেষ-উদ্দেশ্যের দিকে এবং প্রক্রিয়াগুলির বিষয়ে ক্রমাগত গুণমানের উন্নতির আশেপাশে উত্সাহ দেওয়ার জন্য৷
