数据安全能力成熟度模型(DSMM)是非常有价值的工具,可以帮助企业或组织全面了解自己的数字化能力和安全能力,发现问题并提出改进方案。企业或组织应该结合实际情况,合理运用这些模型,并根据评估结果制定改进计划,逐步提高数字化能力和安全能力,实现可持续发展。
很多企业一直在申清DSMM资质,但对这项资质的来龙去脉却不是非常了解。在这里为广大有资质申清需求的用户简单介绍一下,DSMM全称为数据安全能力成熟度模型,是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内quanwei机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。DSMM标准的适用范围非常广泛,适用于各行业中对数据安全有需求并重视自身数据安全能力建设的组织。DSMM对初次申请的级别没有硬性规定,企业可以根据自身实际情况选择适合的级别。那么,企业申请DSMM认证需要满足哪些条件?评估对企业的价值有哪些?一起来看下吧!
一、企业申请DSMM认证的条件1、申请组织需为具有独立法人资格的实体。
2、根据组织业务性质,需具备相关的法定资质和资格。
3、应拥有数据安全方面的专业技术人员。
4、需按照《信息安全技术数据安全能力成熟度模型》标准要求进行数据安全管理。
5、管理体系建立:已建立数据安全管理体系,并至少进行过一次内部审核。
二、DSMM评估对企业的价值(1)促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作。
(2)保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
(3)衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板。
(4)相关主管部门可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围。
(5)提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
