信息安全体系认证 当前您的位置:软件信息产品认证>>信息安全体系认证
DSMM标准认证评估流程

评估对象

DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

评估目标

DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1-非正式执行、2-计划跟踪、3-充分定义、4-量化控制、5-持续优化。

申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请。

★CNAS认证★ISO17025认证★CMA认证★重庆CMA认证★重庆CNAS认证★重庆检测检验机构资质认证★重庆ISO17025认证★四川CMA认证★四川CNAS认证★四川检测检验机构资质认证★四川ISO17025认证★

 

评价方法

DSMM的评价方法主要是评分制,先对每个过程域(PA)的四个能力维度(BP)进行打分,再通过计算平均分、修正分值的方式得到最终的PA分值,最终得到整体的综合得分。

 

贯标流程

Step1:差距分析——Step2:能力建设——Step3:测量评估。

评估交付物

评估结果:DSMM标准重点关注企业业务数据,以衡量组织机构安全能力,全面展示企业数据安全能力项成熟度评估等级。

评估报告:帮助企业展示数据安全能力现状,识别数据安全能力相关问题,给出评估结论、详细评估结果和阶段性安全提升建议等,给出评估等级建议。

评估证书:通过专家评审后,同意给定对应数据安全能力成熟度等级,并颁发DSMM证书。

03、需要哪些部门和角色参与?

申请DSMM涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。

04、实施DSMM意义

DSMM标准可为组织在不同阶段,开展数据保护建设,提供分级别的实践指南。通过实施DSMM评估,可以:

1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作;

2、保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。

CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★

 

成都公司地址:成都市高新区天府三街218号1-10-8    重庆公司地址:重庆市江北区北滨二路538号7-8-4 nbsp;备案号:渝ICP备19005035号