DSMM 数据安全能力成熟度模型 标准以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。
DSMM 数据安全能力成熟度模型 标准关注企业自身业务产生的数据和与外部第三方组织交互的数据,以衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。
2020-02-09大数据安全与隐私数据保护
根据目前大数据发展过程当中所存在具体情况可以看出,由于大数据在进行数据分析与发展的过程当中,涉及的层面十分的复杂并且涉及面十分广,所以就很容易出现安全问题。所以要想能够更好地提高大数据安全与隐私保护能力,我们就…[详细]
2020-02-05DSMM实践中的难点与挑战
在DSMM数据安全能力模型实践过程中,通常会遇到如下挑战。(1)高层重视度不足(2)业务部门配合意愿度低(3)内部系统繁多,数据庞杂(4)政策落地难…[详细]
2020-02-05DSMM数据安全能力模型实现方法
1)设立组织 为了有效保障数据安全能力模型政策的落地实施,企业应该设置专职的数据安全团队。此外,还需要设立面向全组织的数据安全能力委员会,委员会需要有来自业务、数据、安全、法律等领域的不同角色参与,形成专业上…[详细]
2020-02-05DSMM数据安全能力通用实践
能力级别1非正式执行 在这一级别,数据安全过程域的基本实践通常被执行。但基本实践的执行可能未经严格的计划和跟踪,而是基于个人的知识和努力。组织机构内的个人可标识出一个数据安全过程应被执行,并同意这个数据安全过…[详细]
2020-02-05DSMM数据安全能力维度
通过对各项安全过程所需具备安全能力的量化,可供组织机构评估每项安全过程的实现能力。安全能力从组织建设、制度流程、技术工具及人员能力四个维度展开。 a) 组织建设:数据安全组织机构的架构建立、职责分配和沟通协作…[详细]
2020-02-05数据生命周期的六个阶段
基于大数据环境下数据在组织机构业务中的流转情况,定义了数据生命周期的6个阶段,具体各阶段的定义如下: 1)数据采集:指新的数据产生或现有数据内容发生显著改变或更新的阶段。对于组织机构而言,数据的采集既包含在组…[详细]
2020-01-26DSMM、ISO27001、等保标准之间的区别
等保标准以备案系统为主要评估对象,偏向传统基础安全管理,侧重于物理安全、网络安全、安全建设管理等方面的安全保护。 ISO27001 侧重于信息安全管理体系的建设,作为体系化的指导文件帮助企业建立、实施和文件化…[详细]
