DSMM的等級(jí)劃分有哪些?
DSMM將數(shù)據(jù)管理能力成熟度劃分為五個(gè)等級(jí),自低向高依次為1級(jí):非正式執(zhí)行、2級(jí):計(jì)劃跟蹤、3級(jí):充分定義、4級(jí):量化控制、5級(jí):持續(xù)優(yōu)化,不同等級(jí)代表企業(yè)數(shù)據(jù)安全管理和應(yīng)用的成熟度水平不同。
數(shù)據(jù)安全過程維度——數(shù)據(jù)生命周期全過程,包括數(shù)據(jù) 采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、 數(shù)據(jù)銷毀安全,以及通用安全過程。
三維度相互交叉,形成具體的基本實(shí)踐(BP),全部的基 本實(shí)踐構(gòu)成DSMM的條款內(nèi)容;基于組織企業(yè)對(duì)各基本實(shí)踐的滿足程度,最終確定企業(yè)所達(dá)到的成熟度等級(jí)。
DSMM每個(gè)級(jí)別有什么區(qū)別?
L1非正式執(zhí)行:執(zhí)行非正式過程,隨機(jī)、無序、被動(dòng)執(zhí)行安全過程,依賴個(gè)人經(jīng)驗(yàn),無法復(fù)制。
L2計(jì)劃跟蹤:在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過程的計(jì)劃與執(zhí)行,但沒有形成體系化,可驗(yàn)證過程執(zhí)行與計(jì)劃一致,跟蹤、控制執(zhí)行的進(jìn)展。
L3充分定義:在組織級(jí)別實(shí)現(xiàn)了安全過程的規(guī)范執(zhí)行,標(biāo)準(zhǔn)過程進(jìn)行制度化,過程可重復(fù)執(zhí)行,執(zhí)行結(jié)果可核查。
L4量化控制:建立了量化目標(biāo),安全過程可度量。
L5持續(xù)優(yōu)化:根據(jù)組織的整體目標(biāo),不斷改進(jìn)和優(yōu)化組織能力和安全過程有效性。
DSMM與ISO27001和等保有何不同?
等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評(píng)估對(duì)象,偏向傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全,側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。
ISO27001標(biāo)準(zhǔn)是以組織為對(duì)象,偏向信息安全管理,側(cè)重于指導(dǎo)組織依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果選擇合適的控制措施,設(shè)計(jì)構(gòu)建信息安全管理體系。
DSMM標(biāo)準(zhǔn)也是以組織為評(píng)估對(duì)象,聚焦數(shù)據(jù)全生命周期的防護(hù),從四個(gè)安全能力維度提出分級(jí)要求,幫助組織打造與業(yè)務(wù)貼合緊密的數(shù)據(jù)安全架構(gòu)。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)跟我們聯(lián)系刪除并致歉!
