DSMM是Data Security capability MaturityModel的縮寫,中文名為數(shù)據(jù)安全能力成熟度模型。是以2019-08-30 發(fā)布,2020-03-01 實(shí)施的GB/T 37988-2019 《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為依據(jù)的數(shù)據(jù)安全保護(hù)體系。其一共分為5個(gè)等級(jí),一級(jí)最低,五級(jí)最高。本文卓航咨詢就帶大家來(lái)了解一下DSMM各等級(jí)的核心特點(diǎn)及首次辦理可辦理的級(jí)別吧。
DSMM等級(jí)劃分與核心特點(diǎn)如下:
L1非正式執(zhí)行:執(zhí)行非正式過(guò)程,隨機(jī)、無(wú)序、被動(dòng)執(zhí)行安全過(guò)程,依賴個(gè)人經(jīng)驗(yàn),無(wú)法復(fù)制。
L2計(jì)劃跟蹤:在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過(guò)程的計(jì)劃與執(zhí)行,但沒(méi)有形成體系化,可驗(yàn)證過(guò)程執(zhí)行與計(jì)劃一致,跟蹤、控制執(zhí)行的進(jìn)展。
L3充分定義:在組織級(jí)別實(shí)現(xiàn)了安全過(guò)程的規(guī)范執(zhí)行,標(biāo)準(zhǔn)過(guò)程進(jìn)行制度化,過(guò)程可重復(fù)執(zhí)行,執(zhí)行結(jié)果可核查。
L4量化控制:建立了量化目標(biāo),安全過(guò)程可度量。
L5持續(xù)優(yōu)化:根據(jù)組織的整體目標(biāo),不斷改進(jìn)和優(yōu)化組織能力和安全過(guò)程有效性。
初次申請(qǐng)DSMM可以申請(qǐng)幾級(jí):
申請(qǐng)什么級(jí)別主要依據(jù)企業(yè)的實(shí)際情況來(lái)判斷,沒(méi)有硬性規(guī)定初次申請(qǐng)級(jí)別的限制。大部分組織適合申請(qǐng)DSMM2級(jí),DSMM3級(jí)適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請(qǐng),DSMM4級(jí)適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請(qǐng),DSMM5級(jí)暫不開(kāi)放申請(qǐng)。
以上就是本文關(guān)于DSMM各級(jí)別的特點(diǎn)及初次可辦理的級(jí)別內(nèi)容分享了。如果您有DSMM數(shù)據(jù)安全能力成熟度等級(jí)證書辦理需求,或想了解更多內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13725532758進(jìn)行詳情咨詢!