SSE-CMM®是流程参考模型。SSE-CMM®侧重于在与信息技术安全（ITS）领域相关联的系统或系统上实现安全性的要求。在ITS领域内，SSECMM®模型集中于用于实现ITS的流程，特别是那些流程的成熟度。在SSE-CMM®模型内，不打算搁置特定的方法论，强迫任何组织使用特定的流程。相反，其意图是让使用SSE-CMM®模型的组织使用当前正在使用的流程，即基于所有其他类型的ITS指南的流程。其范围如下:系统安全工程活动，用于安全产品或可靠系统的完整生命周期:概念定义、需求分析、设计、开发、集成、安装、运营、最后阶段维护？产品开发人员、安全系统开发人员和集成人员、提供计算机安全服务和计算机安全工程的组织的要求？SSE-CMM®适用于从商业组织到政府、学术界的各种形态和大小的安全工程组织，是为了提高和审查安全工程能力的单独模式，但并不意味着安全工程必须独立于其他工程的原则履行。相反，SSE-CMM®的安全性遍布所有工程领域（例如，系统、软件和硬件），模型中定义的组件也存在相同的问题，从而促进了相互集成。共同功能“协调惯例”认识到将组织或项目中的组和所有原则一起安全集成在一起的必要性。同样，在过程领域，“协调安全（Coordinate Security）”定义了用于协调安全工程活动的机制和目的。

SSE-CMM®은 프로세스 참조 모델이다. SSE-CMM®은 정보기술보안(ITS) 영역과 일련의 연관된 시스템 또는 시스템에 보안을 구현하기 위한 요구 사항에 초점을 두고 있다. ITS 영역 내에서 SSECMM® 모델은 ITS를 성취하기 위해 사용되는 프로세스에 집중하고 있는데, 특히 그런 프로세스의 성숙도에 중점을 둔다. SSE-CMM® 모델 내에서, 특정한 방법론은 차치하고 어떤 조직이 사용하는 특정 프로세스를 강요할 의도는 없다. 오히려 그 의도는 SSE-CMM® 모델을 사용하고 있는 조직이 현재 사용 중인 프로세스, 즉 모든 다른 종류의 ITS 지침서에 기초한 프로세스를 사용하도록 하고 있다. 그 범위는 다음과 같다. 안전한 제품 또는 신뢰할 수 있는 시스템의 완전한 생명 주기를 위한 시스템 보안 공학 활동: 개념 정의, 요구사항 분석, 설계, 개발, 통합, 설치, 운영, 마지막 단계인 유지 보수? 제품 개발자, 안전한 시스템 개발자 및 통합자, 컴퓨터 보안 서비스와 컴퓨터 보안 공학을 제공하는 조직에 대한 요구사항? 상업 조직으로부터 정부, 학계에 이르는 다양한 형태와 크기의 보안 공학 조직에의 적용SSE-CMM®은 보안 공학 능력을 향상시키고 심사하기 위한 별도의 모델이지만, 보안 공학이 다른 공학의 원칙과 독립적으로 이행되어야 함을 의미하는 것은 아니다. 오히려 SSE-CMM®은 보안이 모든 공학 분야(예를 들어, 시스템, 소프트웨어 및 하드웨어)에 널리 퍼져 있으며, 모델에 정의된 구성 요소에도 같은 문제가 있어 상호 통합을 촉진한다. 공통 기능인 “조정 프랙티스(Coordinate Practices)”에서는 조직 또는 프로젝트에 속하는 그룹과 모든 원칙을 함께 보안 통합해야 할 필요성을 인식하고 있다. 마찬가지로 프로세스 영역에서 “조정 보안(Coordinate Security)”은 보안 공학 활동을 조정하는데 사용되는 메커니즘과 목적을 정의한다.