DSMM标准以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。
DSMM标准关注企业自身业务产生的数据和与外部第三方组织交互的数据,以衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。
DSMM标准包括:
4大安全能力维度(组织建设、制度流程、技术工具、人员能力);
7大数据安全过程维度(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全);
5级(从低到高依次1-5级),DSMM标准对不同等级进行了定义和描述,3级标准共计282个评估项。
7大过程维度又可细分为共30个过程域,每个过程域均划分为5级,每级从4个安全能力维度(组织建设、制度流程、技术工具、人员能力)提出具体的能力要求;对于每个数据安全过程域,高等级的能力要求包括所有低等级能力要求,针对某一具体数据安全过程域,如果5级的能力要求中未涉及某一关键能力的内容,则默认需达成在4级的能力要求中的该关键能力的内容,依此内推。
标领科技有专业的团队还为您提供CMMI认证、ITSS认证、CCRC、ISO27001认证、DCMM、ASPICE等全方位的咨询服务。