• <b id="yxvk2"></b>

    <wbr id="yxvk2"></wbr><wbr id="yxvk2"></wbr>
  • <wbr id="yxvk2"></wbr>
      <u id="yxvk2"></u>

        <video id="yxvk2"></video>

        DSMM評估的5個關(guān)鍵要素

        單價: 面議
        發(fā)貨期限: 自買家付款之日起 天內(nèi)發(fā)貨
        所在地: 江蘇 南京
        有效期至: 長期有效
        發(fā)布時間: 2023-11-22 19:20
        最后更新: 2023-11-22 19:20
        瀏覽次數(shù): 150
        采購咨詢:
        請賣家聯(lián)系我
        發(fā)布企業(yè)資料
        詳細說明

        DSMM評估的關(guān)鍵要素



        DSMM評估受數(shù)據(jù)價值、合規(guī)要求、組織發(fā)展等多方面驅(qū)動,各方面都有數(shù)據(jù)安全工作關(guān)注要素。根據(jù)我們在政務(wù)、金融等多個領(lǐng)域的評估實踐來看,DSMM評估的關(guān)鍵要素主要由以下幾個方面構(gòu)成:



        ? 要素一:能力建設(shè)目標

        DSMM評估首先要確定建設(shè)目標,即數(shù)據(jù)安全能力成熟度級別。



        DSMM定義了數(shù)據(jù)安全能力的5個級別。L1級為隨機、無序、被動地執(zhí)行全過程,完全依賴于個人經(jīng)驗,無法復(fù)制;L2級為計劃跟蹤級別,適合多數(shù)企業(yè)數(shù)據(jù)安全能力建設(shè)的申請級別;L3級為充分定義級,要求足夠的數(shù)據(jù)安全團隊保障、完善的制度流程和專業(yè)的技術(shù)工具,因此在人力、物力、財力等方面投入要遠高于L2級,適合具有較高數(shù)據(jù)安全實踐水平的企業(yè)組織申請;L4級為量化控制級,適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平lingxian的企業(yè)組織申請;L5根據(jù)企業(yè)組織的整體目標,不斷改進和優(yōu)化組織能力和數(shù)據(jù)安全過程。

        要素二:數(shù)據(jù)資產(chǎn)范圍

        數(shù)據(jù)資產(chǎn)是為組織產(chǎn)生價值的數(shù)據(jù)資源,是指可以提升企業(yè)組織效益、提高管理水平或通過出售、租賃數(shù)據(jù)的方式獲得經(jīng)濟收益。



        核心業(yè)務(wù)數(shù)據(jù)、敏感數(shù)據(jù)、密鑰資產(chǎn)數(shù)據(jù)等重要數(shù)據(jù)應(yīng)納入數(shù)據(jù)資產(chǎn)評估范圍。對于有些企業(yè)組織,業(yè)務(wù)系統(tǒng)未進行集成化管理,具備幾十甚至上百個系統(tǒng),大大增加了DSMM評估企業(yè)的整改成本,在明確數(shù)據(jù)資產(chǎn)范圍過程中,可暫不納入輔助業(yè)務(wù)系統(tǒng)。評估人員有義務(wù)幫助企業(yè)組織平衡業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全整改成本與數(shù)據(jù)資產(chǎn)收益。

        要素三:數(shù)據(jù)安全風(fēng)險

        在DSMM評估工作過程中,評估人員應(yīng)幫助企業(yè)組織對自身數(shù)據(jù)資產(chǎn)的業(yè)務(wù)系統(tǒng)在數(shù)據(jù)的采集、傳輸、存儲、處理、交換和銷毀過程,梳理數(shù)據(jù)安全風(fēng)險點,并記錄所有風(fēng)險點,全面掌握企業(yè)組織的數(shù)據(jù)安全能力現(xiàn)狀與建設(shè)目標的差距。


        ▲數(shù)據(jù)安全風(fēng)險分布


        為了更好地識別數(shù)據(jù)安全風(fēng)險,有效有條不紊地通過數(shù)據(jù)安全能力成熟度,評估人員應(yīng)熟練掌握GB∕T 《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》、GB∕T 《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》等技術(shù)框架,以及《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》等上位法,必要時應(yīng)對企業(yè)組織所屬行業(yè)規(guī)范、合規(guī)要求進行了解。

        ? 要素四:數(shù)據(jù)安全意識

        評估人員具備豐富的數(shù)據(jù)安全風(fēng)險意識是DSMM評估工作的前提。評估人員需要幫助企業(yè)組織依據(jù)數(shù)據(jù)安全風(fēng)險,根據(jù)數(shù)據(jù)流轉(zhuǎn)過程、企業(yè)組織運作方式,形成數(shù)據(jù)安全風(fēng)險知識庫。依據(jù)知識庫,企業(yè)組織數(shù)據(jù)安全法律法規(guī)、數(shù)據(jù)泄漏案例等培訓(xùn),提高員工數(shù)據(jù)安全風(fēng)險意識。

        要素五:數(shù)據(jù)安全團隊


        ,要素三至要素五在DSMM評估過程中存在很多主觀內(nèi)容,因此評估人員的專業(yè)度、經(jīng)驗積累和引導(dǎo)能力非常重要。




        相關(guān)關(guān)鍵要素產(chǎn)品
        相關(guān)關(guān)鍵要素產(chǎn)品
        相關(guān)產(chǎn)品
         
        国产又色又爽又刺激的视频_国产欧美综合精品一区二区_欧美精品第一区二区三区_三级片中文字幕在播放
      1. <b id="yxvk2"></b>

        <wbr id="yxvk2"></wbr><wbr id="yxvk2"></wbr>
      2. <wbr id="yxvk2"></wbr>
          <u id="yxvk2"></u>

            <video id="yxvk2"></video>