服务说明:
北京赛迪认证中心有限公司数据安全能力成熟度评估服务依据GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》(以下简称DSMM)对政府机构、企事业单位等组织提供数据安全治理能力提供评估认证。
DSMM评估认证围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力四个能力维度对组织的数据安全能力进行评估。认证等级分能力成熟度1级、2级、3级、4级、5级五个级别(5级为最高级别)。
服务目标:
1)基于国家标准评估组织数据安全治能力,发现能力短板,提升治理能力:
2)综合诊断组织数据安全治理效果,指导组织改进优化;
3)评估结果用于支撑组织数据治理过程,提升组织数据管理能力,发掘数据价值;
4)提升组织数据安全管理意识,增强风险管控能力。
服务内容:
DSMM架构由以下三个维度构成:
a)安全能力维度
安全能力维度明确了组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力。
b) 能力成熟度等级维度
数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级:2级是计划跟踪级,3 级是充分定义级,4级是量化控制级,5级是持续优化级。
c)数据安全过程维
1)数据安全过程包括数据生存周期安全过程和通用安全过程;
2)数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。
