dsmm體系認(rèn)證
DSMM(數(shù)據(jù)安全能力成熟度模型,Data Security Capability Maturity Model)是我國首個依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)開展的數(shù)據(jù)安全認(rèn)證。該認(rèn)證由阿里巴巴聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫,于2019年8月30日發(fā)布,2020年3月1日正式實施。以下是關(guān)于DSMM數(shù)據(jù)安全能力成熟度認(rèn)證的詳細(xì)介紹:
一、認(rèn)證概述
DSMM認(rèn)證以組織的數(shù)據(jù)為中心,圍繞數(shù)據(jù)的全生命周期,從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個維度,以及數(shù)據(jù)安全過程維(包括七個安全過程維度)進(jìn)行評價,分為1-5級成熟度,旨在幫助組織建立與業(yè)務(wù)緊密貼合的數(shù)據(jù)安全架構(gòu)。
二、認(rèn)證流程
DSMM認(rèn)證的流程包括:準(zhǔn)備階段(企業(yè)需全面了解自身數(shù)據(jù)安全情況,準(zhǔn)備相關(guān)資料);申請階段(向認(rèn)證機(jī)構(gòu)提交申請,提供相關(guān)資料);初評階段(認(rèn)證機(jī)構(gòu)審核資料,進(jìn)行現(xiàn)場評審,出具評估報告和建議等級);改進(jìn)階段(企業(yè)根據(jù)初評結(jié)果進(jìn)行整改);復(fù)評階段(認(rèn)證機(jī)構(gòu)復(fù)審企業(yè)的整改情況);認(rèn)證階段(通過復(fù)審后,企業(yè)將獲得有效期為三年的DSMM認(rèn)證證書,需提前6個月申請再認(rèn)證評估);監(jiān)督階段(認(rèn)證機(jī)構(gòu)將對企業(yè)進(jìn)行定期監(jiān)督)。
三、認(rèn)證等級劃分
DSMM認(rèn)證等級從低到高依次為1至5級:
?1級?:組織在數(shù)據(jù)安全方面處于起步階段。
?2級?:組織已初步建立數(shù)據(jù)安全管理體系。
?3級?:組織在數(shù)據(jù)安全領(lǐng)域具有較高的實踐水平。
?4級?:組織在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先。
?5級?:目前暫不開放申請,預(yù)計將要求組織在數(shù)據(jù)安全方面達(dá)到持續(xù)優(yōu)化和創(chuàng)新的水平。
四、認(rèn)證價值
DSMM認(rèn)證對組織具有多方面的價值:理清數(shù)據(jù)安全現(xiàn)狀;增強(qiáng)競爭力;減少潛在損失;提升員工意識;確保體系有效運(yùn)轉(zhuǎn),提升整體數(shù)據(jù)安全水平。
綜上所述,DSMM數(shù)據(jù)安全能力成熟度認(rèn)證是組織提升數(shù)據(jù)安全能力、增強(qiáng)市場競爭力的重要手段。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
