首頁 > 產(chǎn)品中心 > 信息化軟件>DCMM > 數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

簡要描述:

《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱“DSMM")以組織的數(shù)據(jù)為中心,圍繞數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全生命周期,從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個能力維度,按照1-5級成熟度,評價(jià)組織的數(shù)據(jù)安全能力。廣電計(jì)量提供數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)。

瀏覽量:110

更新日期:2024-12-04

價(jià)格:

在線留言
數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)
品牌廣電計(jì)量服務(wù)行業(yè)化工石化,冶金機(jī)電,交通運(yùn)輸,建材火電,農(nóng)林水利,社會區(qū)域,海洋工程,輸變電及廣電通訊,核工業(yè)

評估依據(jù)

數(shù)據(jù)安全能力成熟度評估(以下簡稱“DSMM評估")是依據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)國家標(biāo)準(zhǔn)和《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》,對組織的數(shù)據(jù)安全開展能力評估。廣電計(jì)量提供數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)。

評估內(nèi)容

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)中DSMM評估以組織為單位,以數(shù)據(jù)為中心,圍繞數(shù)據(jù)的生命周期,對組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個能力維度進(jìn)行評估,涵蓋5個成熟度級別、30個數(shù)據(jù)安全能力過程域和576個基本實(shí)踐。

 

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

圖1:DSMM架構(gòu)圖

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

 圖2:DSMM數(shù)據(jù)安全PA體系

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

 圖3:數(shù)據(jù)生命周期

評估流程

 

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

圖4:DSMM評估流程

評估目標(biāo)

數(shù)據(jù)安全能力成熟度模型(DSMM)評估服務(wù)

 圖5:DSMM能力等級劃分

評估交付物

評估結(jié)果:DSMM標(biāo)準(zhǔn)重點(diǎn)關(guān)注企業(yè)業(yè)務(wù)數(shù)據(jù),以衡量組織機(jī)構(gòu)安全能力,全面展示企業(yè)數(shù)據(jù)安全能力項(xiàng)成熟度評估等級。

評估報(bào)告:幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀,識別數(shù)據(jù)安全能力相關(guān)問題,給出評估結(jié)論、詳細(xì)評估結(jié)果和階段性安全提升建議等,給出評估等級建議。

DSMM評估適用對象

數(shù)據(jù)擁有方:大數(shù)據(jù)企業(yè)、信息技術(shù)產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、銀行業(yè)、保險(xiǎn)業(yè)、證券行業(yè)、電子商務(wù)平臺、數(shù)據(jù)中心、政務(wù)和高校等企事業(yè)單位。

數(shù)據(jù)方案提供方:數(shù)數(shù)據(jù)開發(fā)/運(yùn)營商、信息系統(tǒng)建設(shè)和服務(wù)提供商、信息技術(shù)服務(wù)提供商等。

DSMM認(rèn)證收益

1.合規(guī)監(jiān)管:為“數(shù)據(jù)資產(chǎn)入表"“數(shù)據(jù)交易"提供前期合規(guī)性評估檢查,響應(yīng)《數(shù)據(jù)安全法》《個人信息保護(hù)法》等相關(guān)法律法規(guī)要求,落實(shí)責(zé)任義務(wù);

2.資產(chǎn)保護(hù):企業(yè)通過數(shù)據(jù)安全認(rèn)證可建立完善數(shù)據(jù)安全體系,制定全面合理的數(shù)據(jù)安全制度流程及管理措施,提高企業(yè)數(shù)據(jù)安全保護(hù)意識,保障企業(yè)數(shù)據(jù)資產(chǎn)安全。

3.風(fēng)險(xiǎn)防控:數(shù)據(jù)安全能力體系的建設(shè)不僅擁有應(yīng)對數(shù)據(jù)風(fēng)險(xiǎn)的發(fā)生時(shí)的防護(hù)能力,更能從源頭對風(fēng)險(xiǎn)進(jìn)行防控,降低數(shù)據(jù)安全事故發(fā)生的概率。

4.宣傳推廣:組織通過數(shù)據(jù)安全認(rèn)證,結(jié)合數(shù)據(jù)安全體系建設(shè)的經(jīng)驗(yàn),可形成行業(yè)實(shí)踐,帶動行業(yè)發(fā)展。

5.核心競爭力:通過歐數(shù)據(jù)安全認(rèn)證的企業(yè),可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務(wù)提供方,提升自身核心競爭力,為企業(yè)客戶提供安全的數(shù)據(jù)服務(wù)。

6.政策扶持:隨著相關(guān)法律法規(guī)完善,各地區(qū)政府鼓勵當(dāng)?shù)仄髽I(yè)組織建立數(shù)據(jù)安全合規(guī)體系,并提供政策扶持。


留言框

  • 產(chǎn)品:

  • 您的單位:

  • 您的姓名:

  • 聯(lián)系電話:

  • 常用郵箱:

  • 省份:

  • 詳細(xì)地址:

  • 補(bǔ)充說明:

  • 驗(yàn)證碼:

    請輸入計(jì)算結(jié)果(填寫阿拉伯?dāng)?shù)字),如:三加四=7