免费发布

初次申请DSMM有哪些注意事项?

更新:2024-11-08 07:08 发布者IP:49.65.186.115 浏览:0次
初次申请DSMM有哪些注意事项?
供应商:
贯标集团 商铺
企业认证
所在地
南京市仙林大道10号三宝科技园1号楼B座6层
联系电话
4009992068
联系人
贯标客服
手机号
13382035157
让卖家联系我
13382035157

详细

01

初次申请DSMM可以申请什么级别?

     申请什么级别主要依据企业的实际情况来判断,没有强制硬性规定初次申请级别的限制。

    ●大部分组织都适合申请DSMM2级认证;

    ●DSMM3级适合具有较高数据安全实践水平的组织申请;

    ●DSMM4级适合在数据安全领域建设水平lingxian的组织申请;

   ●最gaojiDSMM5级目前暂不开放申请。

02


DSMM咨询贯标服务流程是什么样的?

1

第一步:差距分析

2

第二步:能力建设

3

第三步:测量评估

03

初次申请DSMM需要哪些部门和角色参与?

     涉及到的相关部门主要有:


 ①管理层

     高层管理层,主要了解目前这个公司有没有相应的数据安全策略和方针,以及对组织设置的建议,涉及到后面的组织能力建设工作以及数据安全战略规划有没有相应的预算。如果这个公司本身是把数据安全划到 IT 安全和信息安全和网络安全里面,是很小的一块,推数据安全的能力建设就会有比较大的阻力,因为不是他目前的一个重要重点工作。

 ②研发部门

     主要需了解,系统业务定位、系统架构、业务数据范围及数据采集、传输、处理、交换过程中的数据安全保护建设情况等内容。

     以及要了解重要的业务和系统,在整个生命周期什么位置,比如说它是属于采集环节,还是属于数据处理环节?然后对重要的系统,要了解系统主要的用户,用户的规模大概多少,数据的模型架构,内部数据的流转情况,以及它与外部系统的之间的数据关系;

     要了解业务数据的流转过程,包括在采集环节,采集的方式、渠道范围,合规性的控制。数据在传输环节要备份恢复,能够传输加密。数据处理环节就要了解这个系统数据处理和数据分析的功能有哪些?有没有一些脱敏的场景和脱敏的规则,以及数据后台的数据管理是怎么运作的?它的功能有哪些?

③运维部门

     需要了解网络架构、安全要求、安全技术工具及数据存储、数据销毁过程、数据安全保护建设情况等内容。

04

获得DSMM证书后怎么维护有效性?


     DSMM证书有效期为三年,根据现行评估规则是需要每年进行年度监督审核。

     DSMM证书到期前至少提前6个月申请再认证评估。


主要经营:ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权

        贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军工资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。

        集团现有客户五万余家,下设“南京贯标认证咨询有限公司”、“江苏贯标云谷检验检测认证研究院”、“江苏贯标通用技术有限公司” ...

内容声明:顺企网为第三方交易平台及互联网信息服务提供者,顺企网所展示的信息内容系由贯标集团经营者发布,其真实性、准确性和合法性均由店铺经营者负责。顺企网提醒您购买前注意谨慎核实,如您对信息有任何疑问的,请在购买前通过电话与商家沟通确认顺企网存在海量企业商铺和供求信息,如您发现店铺内有任何违法/侵权信息,请立即向顺企网举报并提供有效线索。
您可能喜欢
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由企业注册和来自工商局网站, 本站完全免费,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 互联网药品信息服务资格证:(粤)-经营性-2016-0009 / 粤公网安备 44030702000007号
© 11467.com 顺企网版权所有 发布批发采购信息、查询企业黄页,上顺企网