DSMM认证与ISO27001信息安全认证和等保的区别
发布时间: 2023-02-25 21:10 点击:
等保标准以备案系统为主要评估对象,偏向传统网络系统安全,侧重于物理安全、网络安全、安全建设管理等方面的网络系统安全保护。
ISO27001标准是以组织为对象,偏向信息安全管理,侧重于指导组织依据信息安全风险评估的结果选择合适的控制措施,设计构建信息安全管理体系。
DSMM标准也是以组织为评估对象,聚焦数据全生命周期的防护,从四个安全能力维度提出分级要求,帮助组织打造与业务贴合紧密的数据安全架构。
DCMM 模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据治理、数据标准和数据生存周期八个核心能力域和28个能力项。国家先于企业和机构更早意识到数据的价值和数据安全的重要性,通过政策或立法的方式,给企业和个人进行规范和要求,逐渐培养人们的数据安全意识。
目前国家制定的数据安全相关法律主要有:
2016年实施的《中华人民共和国网络安全法》;
2021年实施的《中华人民共和国数据安全法》;
2021年实施的《中华人民共和国个人信息保护法》。
ISO认证咨询服务网 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
招聘专兼职ISO审核员(全国/符合条件可免费定向培养)、招聘专职认证管理人员、招聘专职市场销售人员。