DSMM认证评估涉及的部门及主要评估审查内容
发布时间: 2024-02-25 20:52 点击:
DSMM认证评估涉及的部门及主要评估审查内容
管理层
高层管理层,主要了解公司有没有相应的数据安全策略和方针,以及对组织设置的建议,涉及到后面的组织能力建设工作以及数据安全战略规划有没有相应的预算。如果公司本身是把数据安全划到 IT 安全和信息安全和网络安全里面,是很小的一块,推动数据安全的能力建设就会有比较大的阻力,因为不是公司目前的一个重要重点工作。
研发部门
主要需了解系统业务定位、系统架构、业务数据范围及数据采集、传输、处理、交换过程中的数据安全保护建设情况等内容。
以及要了解重要的业务和系统,在整个生命周期什么位置,比如说它是属于采集环节,还是属于数据处理环节?然后对重要的系统,要了解系统主要的用户,用户的规模大概多少,数据的模型架构,内部数据的流转情况,以及它与外部系统的之间的数据关系;
要了解业务数据的流转过程,包括在采集环节,采集的方式、渠道范围,合规性的控制。数据在传输环节要备份恢复,能够传输加密。数据处理环节就要了解这个系统数据处理和数据分析的功能有哪些?有没有一些脱敏的场景和脱敏的规则,以及数据后台的数据管理是怎么运作的?它的功能有哪些?
业务部门
需要了从业务部门了解业务目标和需求,数据和信息资源,业务流程和日常工作如何开展。通过历史业务流程审批的留痕材料,验证数据安全的实际开展情况。
运维部门
需要了解网络架构、安全要求、安全技术工具及数据存储、数据销毁过程、数据安全保护建设情况等内容。
ISO认证咨询服务网 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
招聘专兼职ISO审核员(全国/符合条件可免费定向培养)、招聘专职认证管理人员、招聘专职市场销售人员。