13434168323
簡要描述:數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務以組織的數(shù)據(jù)為中心,圍繞數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全生命周期,從組織建設、制度流程、技術工具、人員能力4個能力維度,按照1-5級成熟度,評價組織的數(shù)據(jù)安全能力。
相關文章
Related Articles詳細介紹
品牌 | 廣電計量 |
---|
評估依據(jù)
數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(以下簡稱“DSMM評估")是依據(jù)《信息安全技術 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)國家標準和《數(shù)據(jù)安全能力建設實施指南V1.0》,對組織的數(shù)據(jù)安全開展能力評估。
評估內(nèi)容
數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務以組織為單位,以數(shù)據(jù)為中心,圍繞數(shù)據(jù)的生命周期,對組織建設、制度流程、技術工具以及人員能力4個能力維度進行評估,涵蓋5個成熟度級別、30個數(shù)據(jù)安全能力過程域和576個基本實踐。
圖1:DSMM架構圖
圖2:DSMM數(shù)據(jù)安全PA體系
圖3:數(shù)據(jù)生命周期
評估流程
圖4:DSMM評估流程
評估目標
圖5:DSMM能力等級劃分
評估交付物
評估結果:DSMM標準重點關注企業(yè)業(yè)務數(shù)據(jù),以衡量組織機構安全能力,全面展示企業(yè)數(shù)據(jù)安全能力項成熟度評估等級。
評估報告:幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀,識別數(shù)據(jù)安全能力相關問題,給出評估結論、詳細評估結果和階段性安全提升建議等,給出評估等級建議。
DSMM評估適用對象
數(shù)據(jù)擁有方:大數(shù)據(jù)企業(yè)、信息技術產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、銀行業(yè)、保險業(yè)、證券行業(yè)、電子商務平臺、數(shù)據(jù)中心、政務和高校等企事業(yè)單位。
數(shù)據(jù)方案提供方:數(shù)數(shù)據(jù)開發(fā)/運營商、信息系統(tǒng)建設和服務提供商、信息技術服務提供商等。
DSMM認證收益
1.合規(guī)監(jiān)管:為“數(shù)據(jù)資產(chǎn)入表"“數(shù)據(jù)交易"提供前期合規(guī)性評估檢查,響應《數(shù)據(jù)安全法》《個人信息保護法》等相關法律法規(guī)要求,落實責任義務;
2.資產(chǎn)保護:企業(yè)通過數(shù)據(jù)安全認證可建立完善數(shù)據(jù)安全體系,制定全面合理的數(shù)據(jù)安全制度流程及管理措施,提高企業(yè)數(shù)據(jù)安全保護意識,保障企業(yè)數(shù)據(jù)資產(chǎn)安全。
3.風險防控:數(shù)據(jù)安全能力體系的建設不僅擁有應對數(shù)據(jù)風險的發(fā)生時的防護能力,更能從源頭對風險進行防控,降低數(shù)據(jù)安全事故發(fā)生的概率。
4.宣傳推廣:組織通過數(shù)據(jù)安全認證,結合數(shù)據(jù)安全體系建設的經(jīng)驗,可形成行業(yè)最佳實踐,擴大行業(yè)認識度,帶動行業(yè)發(fā)展。
5.核心競爭力:通過歐數(shù)據(jù)安全認證的企業(yè),可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務提供方,提升自身核心競爭力,為企業(yè)客戶提供安全的數(shù)據(jù)服務。
6.政策扶持:隨著相關法律法規(guī)完善,各地區(qū)政府鼓勵當?shù)仄髽I(yè)組織建立數(shù)據(jù)安全合規(guī)體系,并提供政策扶持。
產(chǎn)品咨詢
電話
微信掃一掃