評(píng)估依據(jù)
數(shù)據(jù)安全能力成熟度模型(DSMM)評(píng)估服務(wù)(以下簡(jiǎn)稱(chēng)“DSMM評(píng)估")是依據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)國(guó)家標(biāo)準(zhǔn)和《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》,對(duì)組織的數(shù)據(jù)安全開(kāi)展能力評(píng)估����。
評(píng)估內(nèi)容
數(shù)據(jù)安全能力成熟度模型(DSMM)評(píng)估服務(wù)以組織為單位,以數(shù)據(jù)為中心�,圍繞數(shù)據(jù)的生命周期,對(duì)組織建設(shè)�、制度流程、技術(shù)工具以及人員能力4個(gè)能力維度進(jìn)行評(píng)估�����,涵蓋5個(gè)成熟度級(jí)別����、30個(gè)數(shù)據(jù)安全能力過(guò)程域和576個(gè)基本實(shí)踐��。
圖1:DSMM架構(gòu)圖
圖2:DSMM數(shù)據(jù)安全PA體系
圖3:數(shù)據(jù)生命周期
評(píng)估流程
圖4:DSMM評(píng)估流程
評(píng)估目標(biāo)
圖5:DSMM能力等級(jí)劃分
評(píng)估交付物
評(píng)估結(jié)果:DSMM標(biāo)準(zhǔn)重點(diǎn)關(guān)注企業(yè)業(yè)務(wù)數(shù)據(jù),以衡量組織機(jī)構(gòu)安全能力�,全面展示企業(yè)數(shù)據(jù)安全能力項(xiàng)成熟度評(píng)估等級(jí)。
評(píng)估報(bào)告:幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀����,識(shí)別數(shù)據(jù)安全能力相關(guān)問(wèn)題,給出評(píng)估結(jié)論����、詳細(xì)評(píng)估結(jié)果和階段性安全提升建議等,給出評(píng)估等級(jí)建議�。
DSMM評(píng)估適用對(duì)象
數(shù)據(jù)擁有方:大數(shù)據(jù)企業(yè)、信息技術(shù)產(chǎn)業(yè)�����、互聯(lián)網(wǎng)企業(yè)�����、金融業(yè)���、銀行業(yè)��、保險(xiǎn)業(yè)�����、證券行業(yè)�����、電子商務(wù)平臺(tái)����、數(shù)據(jù)中心、政務(wù)和高校等企事業(yè)單位�����。
數(shù)據(jù)方案提供方:數(shù)數(shù)據(jù)開(kāi)發(fā)/運(yùn)營(yíng)商�����、信息系統(tǒng)建設(shè)和服務(wù)提供商����、信息技術(shù)服務(wù)提供商等。
DSMM認(rèn)證收益
1.合規(guī)監(jiān)管:為“數(shù)據(jù)資產(chǎn)入表"“數(shù)據(jù)交易"提供前期合規(guī)性評(píng)估檢查����,響應(yīng)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)要求,落實(shí)責(zé)任義務(wù)����;
2.資產(chǎn)保護(hù):企業(yè)通過(guò)數(shù)據(jù)安全認(rèn)證可建立完善數(shù)據(jù)安全體系���,制定全面合理的數(shù)據(jù)安全制度流程及管理措施���,提高企業(yè)數(shù)據(jù)安全保護(hù)意識(shí),保障企業(yè)數(shù)據(jù)資產(chǎn)安全����。
3.風(fēng)險(xiǎn)防控:數(shù)據(jù)安全能力體系的建設(shè)不僅擁有應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)的發(fā)生時(shí)的防護(hù)能力,更能從源頭對(duì)風(fēng)險(xiǎn)進(jìn)行防控����,降低數(shù)據(jù)安全事故發(fā)生的概率。
4.宣傳推廣:組織通過(guò)數(shù)據(jù)安全認(rèn)證��,結(jié)合數(shù)據(jù)安全體系建設(shè)的經(jīng)驗(yàn)��,可形成行業(yè)實(shí)踐����,擴(kuò)大行業(yè)認(rèn)識(shí)度�����,帶動(dòng)行業(yè)發(fā)展��。
5.核心競(jìng)爭(zhēng)力:通過(guò)歐數(shù)據(jù)安全認(rèn)證的企業(yè)��,可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務(wù)提供方�,提升自身核心競(jìng)爭(zhēng)力����,為企業(yè)客戶(hù)提供安全的數(shù)據(jù)服務(wù)。
6.政策扶持:隨著相關(guān)法律法規(guī)完善�����,各地區(qū)政府鼓勵(lì)當(dāng)?shù)仄髽I(yè)組織建立數(shù)據(jù)安全合規(guī)體系���,并提供政策扶持�����。
當(dāng)前位置:首頁(yè) > 產(chǎn)品中心 > 信息化和數(shù)字化 > 評(píng)估服務(wù) > 數(shù)據(jù)安全能力成熟度模型(DSMM)評(píng)估服務(wù)
掃一掃,關(guān)注微信