什么是DSMM数据安全能力成熟度模型
数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM)
是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上,联合三十多家企事业单位共同研究制定的。
国家标准委于2019年8月30日正式发布了《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)。
该标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于 数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据 产业及数字经济的发展。
数据安全能力成熟度模型架构主要有三个方面
1.五个等级包括
五级:持续优化
四级:量化控制
三级:充分定义
二级:计划跟踪
一级:非正式执行
形成一个三维立体模型,全方面对数据安全进行能力建设
2.四大安全能力维度包括
- 组织建设
- 制度流程
- 技术工具
- 人员能力
3.七大数据安全过程维度包括
- 数据采集安全
- 数据传输安全
- 数据存储安全
- 通用安全
- 数据处理安全
- 数据交换安全
- 数据销毁安全
基于大数据环境下数据在组织机构业务中的流转情况,定义数据生命周期的6个阶段,具体各阶段的定义如下:
1.数据采集、2.数据传输、3.数据存储、4.数据处理、5.数据交换、6.数据销毁
DSMM每个级别有什么区别
- L1非正式执行
- L2计划跟踪
- L3充分定义
- L4量化管理级
- L5优化级
- 执行非正式过程,随机、无序、被动执行安全过程,依赖个人经验,无法复制
- 在业务系统级别主动实现了安全过程的计划与执行,但没有形成体系化,可验证过程执行与计划一致,跟踪、控制执行的进展
- 在组织级别实现了安全过程的规范执行,标准过程进行制度化,过程可重复执行,执行结果可核查
- 建立了量化目标,安全过程可度量
- 根据组织的整体目标,不断改进和优化组织能力和安全过程有效性
关于申请DSMM的问题?
-
初次申请DSMM可以申请几级?
申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较 高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请
-
DSMM评价方法?
DSMM的评价方法主要是评分制,先对每个过程域(PA)的四个能力维度(BP)进行打分,再通过计算平均分、修正分值的方式得到最终的 PA分值,最终得到整体的综合得分
-
哪些企业适合申请DSMM?
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不 限于数据运营组织、数据处理组织、数据服务提供组织等
-
申请DSMM,企业需要哪些部门和角色的参与?
涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管 理部门、法务部门、人力资源部门、内控合规部门、审计部门等
实施DSMM的意义
DSMM 标准可为组织在不同阶段,开展数据保护建设,提供分级别的实践指南。通过实施DSMM评估,可以:
1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作;
2、保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境
天磊咨询办理DSMM数据安全能力成熟度模型流程
认证过程中,为您承担更多工作内容,您的时间更珍贵
-
1
调研分析
调研企业情况
充分了解需求 -
2
咨询指导
细致指导
咨询师答疑解惑 -
3
整理申报
咨询师编写材料
讲解审核要点 -
4
证书规划
认证顾问督促寄送
并进行后期认证规划 -
5
证书维护
“人工+智能”双提醒
杜绝证书失效
为什么选择天磊咨询
-
价格明细
合同报价为准,无隐形费用
-
安全可靠
十多年认证咨询经验
-
售后无忧
关注证书有效状态,及时提供年审
-
专业高效
拥有多年咨询经验的咨询辅导老师进行一对一辅导
感谢每一位客户的选择和信任
仅展示部分合作客户,您可以咨询客服了解更多相关行业的近期案例
