企业办理DSMM认证的具体流程是什么?

2024-12-18 11:16 223.102.31.133 1次
发布企业
济南双盈认证技术有限公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
1
主体名称:
济南双盈认证技术有限公司
组织机构代码:
91370103MA3UX45L4B
报价
请来电询价
服务优势
熟悉流程,一对一服务
认证机构
国家认监委
申报作用
提升信用度,招投标加分
关键词
能力成熟度模型集成,软件能力成熟度集成模型,CMMI3级,DCMM,ITSS
所在地
山东省济南市市中区王官庄小区四区20号楼3单元204室
联系电话
13255310310
手机
13255310310
经理
李丽  请说明来自顺企网,优惠更多
请卖家联系我
18653150882

产品详细介绍

企业办理DSMM认证的具体流程是什么?建议收藏


关于DSMM的常见问题都有哪些?同邦信息科技的小编在上一篇的内容中已经给大家进行了简单的介绍,相信大家对于DSMM也有了一个初步的了解,但也有不少的企业格外关注DSMM办理的详细流程以及企业需要哪些人员的配合才能办理证书?


企业初次办理DSMM从哪个等级开始?

申请什么级别主要依据企业的实际情况来判断,没有强制硬性规定初次申请级别的限制。

    ●大部分组织都适合申请DSMM2级认证;

    ●DSMM3级适合具有较高数据安全实践水平的组织申请;

    ●DSMM4级适合在数据安全领域建设水平lingxian的组织申请;

   ●ZuigaojiDSMM5级目前暂不开放申请。


DSMM需要企业哪些人员的配合?

涉及到的相关部门主要有以下几个部门:


1、管理层

高层管理层,主要了解公司有没有相应的数据安全策略和方针,以及对组织设置的建议,涉及到后面的组织能力建设工作以及数据安全战略规划有没有相应的预算。如果公司本身是把数据安全划到IT安全和信息安全和网络安全里面,是很小的一块,推动数据安全的能力建设就会有比较大的阻力,因为不是公司目前的一个重要重点工作。


2、研发部门

主要需了解系统业务定位、系统架构、业务数据范围及数据采集、传输、处理、交换过程中的数据安全保护建设情况等内容。


以及要了解重要的业务和系统,在整个生命周期什么位置,比如说它是属于采集环节,还是属于数据处理环节?对重要的系统,要了解系统主要的用户,用户的规模大概多少,数据的模型架构,内部数据的流转情况,以及它与外部系统的之间的数据关系;  

  

要了解业务数据的流转过程,包括在采集环节,采集的方式、渠道范围,合规性的控制。数据在传输环节要备份恢复,能够传输加密。数据处理环节就要了解这个系统数据处理和数据分析的功能有哪些?有没有一些脱敏的场景和脱敏的规则,以及数据后台的数据管理是怎么运作的?它的功能有哪些?


3、业务部门

需要了从业务部门了解业务目标和需求,数据和信息资源,业务流程和日常工作如何开展。通过历史业务流程审批的留痕材料,验证数据安全的实际开展情况。


4、运维部门

需要了解网络架构、安全要求、安全技术工具及数据存储、数据销毁过程、数据安全保护建设情况等内容。


DSMM具体评估方式

DSMM评估方式主要包括人员访谈、文档审核、配置检查、工具测试、旁站式验证等方式,具体情况如下:


文档审核:由被评价组织输入与数据安全相关的文档材料(如数据 安全的方针政策、制度规范流程、培训教育材料、以及与产品技术相关的设计实施方案、配置说明、运行记录 和其他配套表单)、审核小组审核相关的文档材料是否已涵盖完整数据生存周期的PA和控制项。


配置检查:根据被审核方提供的技术材料,登陆相关的系统工具 平台,检査配置是否与材料保持一致,对文档审核内容进行核实。


工具测试:利用技术工具对系统工具进行测试,验证是 否符合数据安全成熟度模型特定等级的技术能力要求,也可采信第三方的测试报告。


旁站式验证:审核人员在现场通过实地观察人员行为、技术设施和环境状况判断人员的安全意识、业务操作、管理程序等方面的安全情况。    


人员访谈:通过访谈的方式与被审核方进行交流、讨论 等活动,获取相关证据,了解有关信息。


DSMM评估交付物

评估结果:DSMM标准重点关注企业业务数据,以衡量组织机构安全能力,全面展示企业数据安全能力项成熟度评估等级。


评估报告:帮助企业展示数据安全能力现状,识别数据安全能力相关问题,给出评估结论、详细评估结果和阶段性安全提升建议等,给出评估等级建议。


DSMM证书有效期

DSMM证书有效期为三年,根据现行评估规则不需要每年进行年度监督审核。DSMM证书到期前至少提前6个月申请再认证评估。




所属分类:中国商务服务网 / 其他认证服务
企业办理DSMM认证的具体流程是什么?的文档下载: PDF DOC TXT
关于济南双盈认证技术有限公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2021年01月25日
法定代表人邱星
注册资本20
主营产品ISO9001、14001、45001、IATF16949认证、50430建筑行业认证、22000(HACCP)、20000、27000信息行业认证FCC、CE等认证
经营范围一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;教育咨询服务(不含涉许可审批的教育培训活动);知识产权服务;商标代理(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:认证服务(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以审批结果为准)
公司简介我们公司的具体认证业务涵盖多个领域,如ISO体系认证(ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、、ISO22000食品安全管理体系、ISO20000信息技术服务、ISO27000信息安全、ISO22163铁路认证等)IATF16949汽车行业质量管理体系认证、50430建筑行业管理体系认证、食品安全认证(ISO22000食品安全管理体系、HAC ...
公司新闻
我们的其他产品
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由济南双盈认证技术有限公司自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112