DSMM和DCMM是目前参考性极强的两个国家标准,也是目前含金量也是极高的两个贯标项目。在之前的内容中,我们给大家全面解读了DCMM的申请条件和相关政策,今天我们就来给大家介绍一下另一个含金量极高的项目——DSMM。
01
什么是DSMM?
DSMM认证,也称为数据管理能力成熟度评估,也有地方称为《数据安全能力成熟度模型》(GB/T 37988—2019,DSMM)认证。这是我国首部数据安全管理的国家标准,该标准于2020年3月1日正式实施,已成为组织发现数据安全能力短板,提升数据安全能力,促进大数据在组织间的交换、共享与流转提供可以依循的标准模型。
02
DSMM的适用范围和贯标意义
1
DSMM的适用范围
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM。
2
DSMM的贯标意义
DSMM评估的目标是基于国家标准来评估企业和组织的数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进数据在组织间的交换、共享与流转,发挥大数据的价值。
DSMM贯标工作,可为组织在不同阶段开展数据保护建设提供分级别的实践指南;促进组织机构了解并提升自身的数据安全水平;推动组织更好地开展数据安全保障工作;保障数据在组织机构之间安全地交换与共享,打造更安全的大数据应用环境。
03
DSMM的评估依据是什么?
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
一级是非正式执行级,二级是计划跟踪级,三级是充分定义级,四级是量化控制级,五级是持续改进级。级别越高代表该企业数据安全能力管理方面越,用以评判组织的数据安全能力。
04
DSMM评估的结果及交付物是什么?
DSMM评估结束后,评估机构会交付给被评估单位一份评估报告,用于帮助企业展示数据安全能力现状,识别数据安全能力相关问题,包括评估结论、详细评估结果和阶段性安全提升建议等,并给出评估等级建议。
评估报告通过专家评审,确定对应数据安全能力成熟度等级后,发证机构会向被评估单位颁发DSMM证书。
05
申请DSMM前可以做哪些准备?
组织在申请DSMM评估前可以通过第三方认证咨询机构(如:互易咨询)开展专业和定制化的评估咨询工作,查缺补漏,提升自身数据安全能力,以顺利完成等级评估目标。
如果您想评估自身数据安全状况,获得定制化的提升建议和方案,可以随时与我们取得联系,我们将为您提供一站式咨询服务,并结合标准要求为您提供贴身的咨询辅导。