Willkommen bei Scribd!

Karussell überspringen

Software Assurance Maturity Model (SAMM) Roadmap Chart Template

Hochgeladen von

Sandi Prasetio

0% fanden dieses Dokument nützlich (0 Abstimmungen)

96 Ansichten7 Seiten

SAMM Rodamap Chart, useful Bro

Originaltitel

20090610 Samm Roadmap Chart Template

Copyright

Verfügbare Formate

XLS, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

SAMM Rodamap Chart, useful Bro

Copyright:

Verfügbare Formate

Als XLS, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

96 Ansichten7 Seiten

Software Assurance Maturity Model (SAMM) Roadmap Chart Template

Hochgeladen von

Sandi Prasetio

SAMM Rodamap Chart, useful Bro

Copyright:

Verfügbare Formate

Als XLS, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 7

Im Dokument suchen

Software Assurance Maturity Model (SAMM) Roadmap Chart Template

Version: 0.6

Author: Colin Watson, Watson Hall Ltd

colin(at)watsonhall.com
http://www.watsonhall.com/

Description: One aim of the Software Assurance Maturity Model (SAMM) is to help organizations build software security assurance
programs. The current position and future targets can be charted and the SAMM document includes roadmap templates
for different industries. This spreadsheet helps produce roadmaps once the plan is known. It is structured with four
phases of improvement, like in SAMM, although could be altered to suit any number of stages.

Contributors: Aidan Lynch

License: Creative Commons Attribution-ShareAlike 3.0 License

This work is licensed under the Creative Commons Attribution-Share Alike 3.0 License. To view a copy of this license, visit
http://creativecommons.org/licenses/by-sa/3.0/legalcode; or, (b) send a letter to Creative Commons, 171 2nd Street,
Suite 300, San Francisco, California, 94105, USA.

SAMM The Software Assurance Maturity Model (SAMM) was created by Pravir Chandra and is now an Open Web Application
Security Project (OWASP) project.
SAMM is licensed under the Creative Commons Attribution-Share Alike 3.0 License
http://www.opensamm.org
Software Assurance Maturity Model (SAMM) Roadmap
<Org Name Here>
<Project Name Here>
<Version Here>

Security Practice Phase

One Two Three Four

1
Strategy & metrics
0
3 1 2 3 4 5 6 7 8 9

1
Policy & Compliance
0
3 1 2 3 4 5 6 7 8 9

1
Education & Guidance
0
3 1 2 3 4 5 6 7 8 9

1
Threat Assessment
0
3 1 2 3 4 5 6 7 8 9

1
Security Requirements
0
1 2 3 4 5 6 7 8 9

1
Secure Architecture
0
1 2 3 4 5 6 7 8 9

1
Design Analysis
0
1 2 3 4 5 6 7 8 9

1
Code Review

0
1 2 3 4 5 6 7 8 9

1
Security Testing

0
1 2 3 4 5 6 7 8 9

1
Vulnerability Management

0
1 2 3 4 5 6 7 8 9

1
Environment Hardening

0
1 2 3 4 5 6 7 8 9

1
Operational Enablement

0
1 2 3 4 5 6 7 8 9
Software Assurance Maturity Model (SAMM) Roadmap Chart Template Notes
1 The chart template assumes four stages.

2 To update the charts, enter your own target levels for each of the security practices over the four phases. Take care, there are partially obscured cells
(white text) to the right of the phases in the data table - these are necessary for the correct formatting of the charts. They contain a formula that simply
duplicates the maturity level in the cell to their left.

3 Valid values for maturity levels are The values should be 0, 1, 2 or 3 only.

4 The charts are constructed using multiple Excel area charts, each with a single line of data - one for each security practice. The charts use background
pictures to provide the striping effect, and there is an empty chart with the grey striping in the background of all of these. Unfortunately it was also
necessary to add two white rectangle objects to mask the right and bottom borders of the latter empty chart.

5 The print area is set on the chart page only to include the charts, not the source data.

6 If you need fewer or more than four phases, you'll need to spend some time adding columns, altering charts and creating new background images (see
separate worksheet).

7 Most cells are locked and have protection turned on (without a password) - use Tools | Protection | Unprotect Sheet to turn off

8 See also the SAMM Interview template v1.0

http://nickcoblentz.blogspot.com/2009/06/samm-inteview-template-version-10.html
Software Assurance Maturity Model (SAMM) Roadmap Chart Tem

Das könnte Ihnen auch gefallen

11.traders Virtual Mag OTA July 2011 Web
Dokument68 Seiten
11.traders Virtual Mag OTA July 2011 Web
Ade Collins
Noch keine Bewertungen
Six Sigma Project
Dokument77 Seiten
Six Sigma Project
Sudhir Kumar
100% (8)
Efficient Avionics SE With ARP4754A
Dokument114 Seiten
Efficient Avionics SE With ARP4754A
Abhishek Vishwakarma
100% (1)
Applied Groundwater Modeling: Simulation of Flow and Advective Transport
Von Everand
Applied Groundwater Modeling: Simulation of Flow and Advective Transport
Mary P. Anderson
Bewertung: 2.5 von 5 Sternen
2.5/5 (3)
How To Guide To Oauth and API Security
Dokument12 Seiten
How To Guide To Oauth and API Security
silviuleahu
100% (1)
SkiLift Final Report
Dokument111 Seiten
SkiLift Final Report
Orestis Petropoulos
Noch keine Bewertungen
Philippine Multimodal Transportation and Logistics Industry Roadmap - Key Recommendations - 2016.04.14
Dokument89 Seiten
Philippine Multimodal Transportation and Logistics Industry Roadmap - Key Recommendations - 2016.04.14
PortCalls
50% (4)
Black Book - Society Management Software
Dokument92 Seiten
Black Book - Society Management Software
Tejashree Patil
100% (1)
ABMOM q2 mod5OrgAndMngmnt Motivation - Leadership and Communication in Organizations-V2
Dokument18 Seiten
ABMOM q2 mod5OrgAndMngmnt Motivation - Leadership and Communication in Organizations-V2
Zoren Jovillanos Embat
Noch keine Bewertungen
Franchising
Dokument38 Seiten
Franchising
prasadmahajan26
100% (1)
Network Protection Automation Guide Areva 1 PDF
Dokument500 Seiten
Network Protection Automation Guide Areva 1 PDF
Emeka N Obikwelu
75% (4)
Data Sheet: Permanent Magnet Generator
Dokument2 Seiten
Data Sheet: Permanent Magnet Generator
diegoadjgt
100% (1)
Essentials of Lean Six Sigma
Von Everand
Essentials of Lean Six Sigma
Salman Taghizadegan
Bewertung: 1.5 von 5 Sternen
1.5/5 (6)
Cyber Cafe Management System
Dokument46 Seiten
Cyber Cafe Management System
Akhilesh Gangwar
Noch keine Bewertungen
Blockchain Unit Wise Question Bank
Dokument3 Seiten
Blockchain Unit Wise Question Bank
Meghana
50% (4)
OSN 8800 6800 3800 V100R011C00 Alarms and Performance Events Reference 01
Dokument1.544 Seiten
OSN 8800 6800 3800 V100R011C00 Alarms and Performance Events Reference 01
Oscar Behrens Zepeda
Noch keine Bewertungen
Release Readiness Checklist - V6.7
Dokument31 Seiten
Release Readiness Checklist - V6.7
Vidya Vijay
Noch keine Bewertungen
Learner's Handbook
Dokument10 Seiten
Learner's Handbook
Meghna Choudhary
Noch keine Bewertungen
Release Readiness Checklist - V6.7
Dokument31 Seiten
Release Readiness Checklist - V6.7
Vidya Vijay
Noch keine Bewertungen
103 RO4 Final 201819
Dokument124 Seiten
103 RO4 Final 201819
pvk1730
Noch keine Bewertungen
Set-A: Date: 14/02/2023 at 11:59 AM
Dokument4 Seiten
Set-A: Date: 14/02/2023 at 11:59 AM
علي احمد
Noch keine Bewertungen
Amazon Srs
Dokument45 Seiten
Amazon Srs
Kamlesh Parihar
Noch keine Bewertungen
Tutorial Questions Managing Quality: Observation Sample 1 2 3 4 5 6 7 8
Dokument5 Seiten
Tutorial Questions Managing Quality: Observation Sample 1 2 3 4 5 6 7 8
lianliang
0% (1)
Charity
Dokument57 Seiten
Charity
Seethal Kumars
Noch keine Bewertungen
(OPW) Manish Kumar Gond
Dokument264 Seiten
(OPW) Manish Kumar Gond
Vinod Kumar
Noch keine Bewertungen
Business Process Modelling - Term 4: PGDM 2017-19: Simulation Model-Development and Analysis
Dokument7 Seiten
Business Process Modelling - Term 4: PGDM 2017-19: Simulation Model-Development and Analysis
Ravi Teja
Noch keine Bewertungen
Capstone Final Report-1
Dokument53 Seiten
Capstone Final Report-1
Abhijeet
Noch keine Bewertungen
Online Social Network
Dokument70 Seiten
Online Social Network
laxmana
Noch keine Bewertungen
Simple SCRUM Agile Project Management (Version 2.1)
Dokument2 Seiten
Simple SCRUM Agile Project Management (Version 2.1)
Arthur Deiparine
Noch keine Bewertungen
Six Sigma
Dokument3 Seiten
Six Sigma
Muhammad Qasim
Noch keine Bewertungen
Vendor Management Software Design Specification (SDS)
Dokument29 Seiten
Vendor Management Software Design Specification (SDS)
dinesh desai
Noch keine Bewertungen
Frequencies: Notes
Dokument4 Seiten
Frequencies: Notes
rudi santoso
Noch keine Bewertungen
Hybrid Intrusion Detection System For Cloud Computing Environments
Dokument11 Seiten
Hybrid Intrusion Detection System For Cloud Computing Environments
dataprodcs
Noch keine Bewertungen
Online Community New
Dokument71 Seiten
Online Community New
MD BIKASH SK
Noch keine Bewertungen
Nishant Singh
Dokument45 Seiten
Nishant Singh
Nishu Singh
Noch keine Bewertungen
Crea1Ng Your Project Management Plan Project Risks How Can We Assess The Impact of The Risks? Qualita1ve Risk Analysis
Dokument5 Seiten
Crea1Ng Your Project Management Plan Project Risks How Can We Assess The Impact of The Risks? Qualita1ve Risk Analysis
ラジャゴバランサンカラナラヤナン
Noch keine Bewertungen
Cimplicity SecureDeploymentGuide v2 PDF
Dokument70 Seiten
Cimplicity SecureDeploymentGuide v2 PDF
MOHAMMAD
Noch keine Bewertungen
Key Words: ECC, Cryptography, Clouds, Data Security, Keys, Field, Encryption
Dokument7 Seiten
Key Words: ECC, Cryptography, Clouds, Data Security, Keys, Field, Encryption
duggubabu
Noch keine Bewertungen
Amazon Srs
Dokument45 Seiten
Amazon Srs
Lalam Charan
Noch keine Bewertungen
Smart Grid Maturity Model, Version 1.2 - Model Definition
Dokument101 Seiten
Smart Grid Maturity Model, Version 1.2 - Model Definition
Adriana Q.
Noch keine Bewertungen
Salesboom Test Strategy Ver 1.0
Dokument12 Seiten
Salesboom Test Strategy Ver 1.0
k.vishnu vardhan
Noch keine Bewertungen
MT Report
Dokument14 Seiten
MT Report
raagsha05
Noch keine Bewertungen
Full Rosa
Dokument30 Seiten
Full Rosa
Ayub Kasyfi
Noch keine Bewertungen
Online Admission System Project Report
Dokument40 Seiten
Online Admission System Project Report
Mansi Malhotra
Noch keine Bewertungen
Statistical Treatment
Dokument9 Seiten
Statistical Treatment
Civ Nortub
Noch keine Bewertungen
Standard Operating Procedure (SOP) : Meta-Xceed, Inc. September 17, 2002
Dokument23 Seiten
Standard Operating Procedure (SOP) : Meta-Xceed, Inc. September 17, 2002
Ramakrishna.S
Noch keine Bewertungen
Softwarearchitecturedocument 170805152824
Dokument56 Seiten
Softwarearchitecturedocument 170805152824
Prakash Kapadia
Noch keine Bewertungen
Cloud Assignment
Dokument23 Seiten
Cloud Assignment
akshay jadhav
Noch keine Bewertungen
Case 1
Dokument23 Seiten
Case 1
Emad Rashid
Noch keine Bewertungen
A Guide To The Assessment of Software Development Methods: Technical Report CMU/SEI-88-TR-008 ESD-TR-88-009
Dokument59 Seiten
A Guide To The Assessment of Software Development Methods: Technical Report CMU/SEI-88-TR-008 ESD-TR-88-009
Mugisha Victor
Noch keine Bewertungen
Kaateri Miikka
Dokument76 Seiten
Kaateri Miikka
Lingga
Noch keine Bewertungen
X-Secure
Dokument51 Seiten
X-Secure
Programmer Wajahat
Noch keine Bewertungen
3D Scanning For Advanced Manufacturing Design and Construction Metrology For Advanced Manufacturing Gary C Confalone Full Chapter PDF Scribd
Dokument68 Seiten
3D Scanning For Advanced Manufacturing Design and Construction Metrology For Advanced Manufacturing Gary C Confalone Full Chapter PDF Scribd
roy.mula622
100% (6)
03 Knowledge Sharing 7 QC Tools
Dokument107 Seiten
03 Knowledge Sharing 7 QC Tools
ravi javali
Noch keine Bewertungen
Expert Guide Cyberattack Survival Guide 2023 1690284708
Dokument3 Seiten
Expert Guide Cyberattack Survival Guide 2023 1690284708
Joshua Boady
Noch keine Bewertungen
Enhancing The Data and Security in Health Care System
Dokument9 Seiten
Enhancing The Data and Security in Health Care System
dataprodcs
Noch keine Bewertungen
Formula SAE Paddle Shift System: Senior Design II Report
Dokument138 Seiten
Formula SAE Paddle Shift System: Senior Design II Report
krish
Noch keine Bewertungen
Store Sales Documentation
Dokument9 Seiten
Store Sales Documentation
tejap7666
Noch keine Bewertungen
Index: Online Admission System
Dokument41 Seiten
Index: Online Admission System
Sonali Mane
Noch keine Bewertungen
Amazon Srs
Dokument45 Seiten
Amazon Srs
penumuditarun
Noch keine Bewertungen
(Electronic Texts For Engineers and Scientists) J B Gosling - Simulation in The Design of Digital Electronic Systems-Cambridge University Press (1993)
Dokument289 Seiten
(Electronic Texts For Engineers and Scientists) J B Gosling - Simulation in The Design of Digital Electronic Systems-Cambridge University Press (1993)
dinotron
Noch keine Bewertungen
ASVS Checklist en
Dokument124 Seiten
ASVS Checklist en
Mr X
Noch keine Bewertungen
Amazon
Dokument45 Seiten
Amazon
jeti dhawan
Noch keine Bewertungen
Group Assignment PBA - Latest
Dokument8 Seiten
Group Assignment PBA - Latest
s221220786
Noch keine Bewertungen
MCA Airline Ticket
Dokument3 Seiten
MCA Airline Ticket
MAHADEV WALKE
Noch keine Bewertungen
Index Pageno: 1.1 What Is Image Processing
Dokument5 Seiten
Index Pageno: 1.1 What Is Image Processing
hareesh yadav
Noch keine Bewertungen
Eg264caecw2solidworks Coursework2023!24!1701651215725
Dokument7 Seiten
Eg264caecw2solidworks Coursework2023!24!1701651215725
satwik
Noch keine Bewertungen
University of Mauritius: MAY/JUNE 2013
Dokument6 Seiten
University of Mauritius: MAY/JUNE 2013
Atish Kissoon
Noch keine Bewertungen
Towards Secure Multi-Keyword Top-K Retrieval Documentation
Dokument141 Seiten
Towards Secure Multi-Keyword Top-K Retrieval Documentation
Khaja Hussain
Noch keine Bewertungen
Transformative Change at PPL
Dokument24 Seiten
Transformative Change at PPL
Ali A. KhokhAr
Noch keine Bewertungen
Accomplishment Report Dictrict Preventive Maintenance
Dokument2 Seiten
Accomplishment Report Dictrict Preventive Maintenance
Zenia Capalac
Noch keine Bewertungen
Ad CV
Dokument2 Seiten
Ad CV
zahid latif
Noch keine Bewertungen
AutoCAD Civil 3D Performance Optimization 2
Dokument5 Seiten
AutoCAD Civil 3D Performance Optimization 2
Renukadevi Rpt
Noch keine Bewertungen
Barnett V Chelsea and Kensington Hospital Management Committee
Dokument3 Seiten
Barnett V Chelsea and Kensington Hospital Management Committee
Arpit Soni
0% (1)
Latitude 5424 Rugged Spec Sheet
Dokument5 Seiten
Latitude 5424 Rugged Spec Sheet
Haitem
Noch keine Bewertungen
Influence of Intellectual Capital in The Organizational Innovation
Dokument8 Seiten
Influence of Intellectual Capital in The Organizational Innovation
sopingi
Noch keine Bewertungen
List of Approved Journals For Promoting Purposes at The University of Jordan
Dokument3 Seiten
List of Approved Journals For Promoting Purposes at The University of Jordan
Zaid Marwan
Noch keine Bewertungen
Peace Corps Guatemala Welcome Book - June 2009
Dokument42 Seiten
Peace Corps Guatemala Welcome Book - June 2009
Accessible Journal Media: Peace Corps Documents
Noch keine Bewertungen
Es 590
Dokument35 Seiten
Es 590
Adnan Beganovic
Noch keine Bewertungen
Tech Bee Java
Dokument57 Seiten
Tech Bee Java
A Karthik
Noch keine Bewertungen
Java Programs
Dokument36 Seiten
Java Programs
Prashanth Mohan
Noch keine Bewertungen
ABES Engineering College, Ghaziabad Classroom Photograph: (Ramanujan Block, First Floor)
Dokument21 Seiten
ABES Engineering College, Ghaziabad Classroom Photograph: (Ramanujan Block, First Floor)
Avdhesh Gupta
Noch keine Bewertungen
Impact of Wrongful Termination On Employees
Dokument4 Seiten
Impact of Wrongful Termination On Employees
Avil Harsh
Noch keine Bewertungen
National Geographic - April 2020 PDF
Dokument160 Seiten
National Geographic - April 2020 PDF
Ibn Zubair
Noch keine Bewertungen
Branding HS Talks
Dokument17 Seiten
Branding HS Talks
umair
Noch keine Bewertungen
Crystallization of Para-Xylene in Scraped-Surface Crystallizers
Dokument11 Seiten
Crystallization of Para-Xylene in Scraped-Surface Crystallizers
anax22
Noch keine Bewertungen
Technical Specification For Flue Gas Desulfurization of Thermal Power Plant Limestone / Lime - Gypsum Method
Dokument17 Seiten
Technical Specification For Flue Gas Desulfurization of Thermal Power Plant Limestone / Lime - Gypsum Method
pramod_try
Noch keine Bewertungen
People V Nielles
Dokument2 Seiten
People V Nielles
Robielyn Kate Nerpio
Noch keine Bewertungen
Man 3
Dokument38 Seiten
Man 3
Paylo Katolyk
Noch keine Bewertungen
Baling Press: Model: LB150S Article No: L17003 Power Supply
Dokument2 Seiten
Baling Press: Model: LB150S Article No: L17003 Power Supply
Navaneeth Purushothaman
Noch keine Bewertungen