dsmm体系认证
DSMM(数据安全能力成熟度模型,Data Security Capability Maturity Model)是我国首个依据国家标准《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)开展的数据安全认证。该认证由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写,于2019年8月30日发布,2020年3月1日正式实施。以下是关于DSMM数据安全能力成熟度认证的详细介绍:
一、认证概述
DSMM认证以组织的数据为中心,围绕数据的全生命周期,从组织建设、制度流程、技术工具、人员能力四个维度,以及数据安全过程维(包括七个安全过程维度)进行评价,分为1-5级成熟度,旨在帮助组织建立与业务紧密贴合的数据安全架构。
二、认证流程
DSMM认证的流程包括:准备阶段(企业需全面了解自身数据安全情况,准备相关资料);申请阶段(向认证机构提交申请,提供相关资料);初评阶段(认证机构审核资料,进行现场评审,出具评估报告和建议等级);改进阶段(企业根据初评结果进行整改);复评阶段(认证机构复审企业的整改情况);认证阶段(通过复审后,企业将获得有效期为三年的DSMM认证证书,需提前6个月申请再认证评估);监督阶段(认证机构将对企业进行定期监督)。
三、认证等级划分
DSMM认证等级从低到高依次为1至5级:
1级:组织在数据安全方面处于起步阶段。
2级:组织已初步建立数据安全管理体系。
3级:组织在数据安全领域具有较高的实践水平。
4级:组织在数据安全领域建设水平领先。
5级:目前暂不开放申请,预计将要求组织在数据安全方面达到持续优化和创新的水平。
四、认证价值
DSMM认证对组织具有多方面的价值:理清数据安全现状;增强竞争力;减少潜在损失;提升员工意识;确保体系有效运转,提升整体数据安全水平。
综上所述,DSMM数据安全能力成熟度认证是组织提升数据安全能力、增强市场竞争力的重要手段。
