ISO38505数据治理安全认证的基本条件要求
ISO38505数据治理安全认证是全球首个针对企业数据安全治理的管理体系认证,代表了数据治理安全的国际通行要求。数据治理安全是全球新兴的安全理念,包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数据治理安全体系是一种动态安全体系,面向的是支持业务系统的数据,数据是可以流转、使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分。
一、实施ISO38505数据治理基本条件:
1、具有独立法人资格,公司成立3个月以上
2、提供大数据相关项目材料:需求、设计、测试
3、最终成果验收、功能截图等
4、依据ISO38505标准建立体系,并运行3个月以上
5、至少进行一次内审、管理评审
