DSMM认证证书
DSMM(Data security capability maturity model)数据安全能力成熟度模型,借鉴能力成熟度模型(CMM)的思想,将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。
DSMM是什么?
DSMM 标准以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。
DSMM 标准关注企业自身业务产生的数据和与外部第三方组织交互的数据,以衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。
本标准适用于组织机构数据安全能力的自身评估,也适用于第三方机构对组织机构的数据安全保障能力进行评估。
本标准借鉴能力成熟度模型(CMM)的思想,以CMM的通用实践来衡量能力成熟度等级,以《要求》中的安全要求为基础,定义数据安全过程域和基本实践,指导组织机构如何持续达到所对应的安全要求。
DSMM认证申报基本条件
具有独立企业法人地位,属于数据拥有方或数据方案提供方;
社会信誉良好,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
满足《GB_T 37988-2019 信息安全技术 数据安全能力成熟度模型》相应级别要求;
有5人左右参与相关数据安全管理工作的人员。
DSMM的等级划分有哪些?
DSMM将数据管理能力成熟度划分为五个等级,自低向高依次为1级:非正式执行、2级:计划跟踪、3级:充分定义、4级:量化控制、5级:持续优化,不同等级代表企业数据安全管理和应用的成熟度水平不同。
数据安全过程维度——数据生命周期全过程,包括数据 采集、数据传输、数据存储、数据处理、数据交换、 数据销毁安全,以及通用安全过程。
三维度相互交叉,形成具体的基本实践(BP),全部的基 本实践构成DSMM的条款内容;基于组织企业对各基本实践的满足程度,最终确定企业所达到的成熟度等
DSMM标准架构
DSMM认证意义
1、理清企业数据安全现状,发现企业和组织的数据安全能力短板。
2、带来差异化竞争力:数据安全能力成熟度的认证能向企业的客户及合作伙伴表明组织保障数据安全的能力,令其对组织的信心加强,有助于增加组织在同行业内的竞争优势,稳固市场地位。
3、减少可能的损失:数据安全能力的提升,能在一定程度上降低数据安全事件给组织带来的不良声誉影响和可能的经济损失。增强员工的意识和相关技能:提升组织数据安全管理人员的技能,增强全体员工的数据安全意识。
4、确保已建立的数据安全保障体系有效运转和持续提升,从而整体上提升企业的数据安全水平。
5、从数据的安全保护、合规使用到数据的开发利用,数据安全能力成熟度的认证和持续监督审核是组织数据安全的体检措施,能为数据生产要素价值的实现打好基础。
