联系电话
首页 服务范围 IT行业 DSMM
新闻动态推荐
热点文章推荐

DSMM数据安全能力通用实践

能力级别1—非正式执行

在这一级别,数据安全过程域的基本实践通常被执行。但基本实践的执行可能未经严格的计划和跟踪,而是基于个人的知识和努力。组织机构内的个人可标识出一个数据安全过程应被执行,并同意这个数据安全过程会在需要时执行。

该能力级别包含如下公共特征:

公共特征—执行基本实践。 

 

能力级别2—计划跟踪

在这一级别上,过程域基本实践的执行是经计划并被跟踪的,并对实践情况进行验证。数据安全管理应符合指定的标准和需求。通过测量来跟踪过程域的执行情况,因此,使组织机构能够基于实际实践活动进行管理。与非正式实践级别间的主要区别是过程实践被计划和管理。

该能力级别包含如下公共特征: 

公共特征—规划执行; 

公共特征—规范化执行; 

公共特征—验证执行; 

公共特征—跟踪执行。 

 

能力级别3—充分定义

在这一级别,基本实践按照充分定义的过程执行。充分定义的过程是依据对文档化的标准过程进行裁剪并经批准的过程版本。这一过程与计划跟踪级的主要区别在于利用组织机构范围内的过程标准来管理和规划。

该能力级别包括以下公共特征:

公共特征—定义标准过程;

公共特征—执行已定义的过程;

公共特征—协调安全实践。 

 

能力级别4—量化控制

这个级别收集、分析执行的详细测量。这将获得对过程能力和改进能力的量化理解以预测执行情况。这个级别执行的管理是客观的,数据安全管理的质量是量化的。这一级与充分定义级的主要区别在于定义的过程是定量的理解和控制

该能力级别包括如下公共特征: 

公共特征—建立可测的安全目标;

公共特征—客观地管理执行。 

 

能力级别5—持续优化

在这个级别上,基于组织机构的商务目标并针对过程的有效性和执行效率建立量化执行目标。通过执行已定义过程和有创建的新概念、新技术的量化反馈来保证对这些目标进行持续过程改进。这一级与定量控制级的主要区别在于已定义的过程和标准过程基于对这些过程变化效果的量化理解,进行连续调整和改进。安全过程可持续优化,实时跟踪行业的最佳实践和业务的最新动向,制度流程和技术工具持续调整以更好适应业务发展,沉淀下来的数据安全最佳实践能推广至行业供其他组织机构借鉴。

该能力级别包括如下公共特征:

公共特征—改进组织能力;

公共特征—改进过程有效性。

分享到:
收缩

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376