【7】DSMM测评流程——薛勇.pdf

DSMM测评实施流程培训 培训 目标与期望 掌握方法 反馈回哺 理解概念 开展测评 01 测评相关基本概念 02 测评基本方法 目录 CONTENT 03 DSMM测评基本流程 04 DSMM测评质量管理 3 一. 测评相关基本概念 测评的基本概念 具有相关资质的、独立的第三方 测评服务机构 ，对数据安全保护 测评是信息安全的重要环节 ，测 落实情况与 《数据安全能力成熟 评活动跨越整个信息安全工程建 度模型》要求之间的符合程度的 测评的 测评的 设过程 ，为信息系统提供安全保 测试评定 。 定义 测评的基本 作用 证 。 概念 测评术语 测评主体 ：测评服务机构 测评对象 ：信息系统 、数据等 （被测评单位 ） 工作内容 ：依据 《信息安全技术数据安全能力成熟度模型》要求进行能力成熟度评定 测评方式 ：包括了文档审阅、访谈 、检查及测试 、抽样等 测评单元 ：测评最小工作单位 ，由测评项 、测评方法 、测评对象 、测评实施和结果判 定组成 测评涉及到的相关标准 • 基于组织的数据生命周期 ，从组织建设 、人员能力 、制度 《信息安全技术 数据安全能力成熟 流程以及技术工具四个能力维度 ，对组织的数据安全能力 度模型》 级进行评价 • 适用于测评机构作为测评的依据和定级标准 • 从数据安全生命周期管理实践出发 ，列示30个安全域相关的 《数据安全能力建设实施指南》 实践 ，指导企业进行数据安全体系建设 • 适用于测评机构作为测评的参考指南 测评单元的组成 DSMM测评的最小工作单位 ，由测评项 、测评方法 、测评对象 、测评实施和结果判定组成 。 测评项 具体要求 （基本要求 ） 访谈 、检查测试 、抽样 、文 测评方法 档审阅 测评对象 系统 、网络 、人 、机制 、 安全设备等 测评实施 测评方法+对象+实务操作 测评结果判定 测评结果是否符合要求 二. DSMM测评的基本方法 测评的基本方法 访谈 文档审阅 通过