- 1、本文档共44页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DSMM测评实施流程培训
培训 目标与期望
掌握方法 反馈回哺
理解概念 开展测评
01 测评相关基本概念 02 测评基本方法
目录
CONTENT
03 DSMM测评基本流程 04 DSMM测评质量管理
3
一. 测评相关基本概念
测评的基本概念
具有相关资质的、独立的第三方
测评服务机构 ,对数据安全保护 测评是信息安全的重要环节 ,测
落实情况与 《数据安全能力成熟 评活动跨越整个信息安全工程建
度模型》要求之间的符合程度的 测评的 测评的 设过程 ,为信息系统提供安全保
测试评定 。 定义 测评的基本 作用 证 。
概念
测评术语
测评主体 :测评服务机构
测评对象 :信息系统 、数据等 (被测评单位 )
工作内容 :依据 《信息安全技术数据安全能力成熟度模型》要求进行能力成熟度评定
测评方式 :包括了文档审阅、访谈 、检查及测试 、抽样等
测评单元 :测评最小工作单位 ,由测评项 、测评方法 、测评对象 、测评实施和结果判
定组成
测评涉及到的相关标准
• 基于组织的数据生命周期 ,从组织建设 、人员能力 、制度
《信息安全技术 数据安全能力成熟 流程以及技术工具四个能力维度 ,对组织的数据安全能力
度模型》
级进行评价
• 适用于测评机构作为测评的依据和定级标准
• 从数据安全生命周期管理实践出发 ,列示30个安全域相关的
《数据安全能力建设实施指南》 实践 ,指导企业进行数据安全体系建设
• 适用于测评机构作为测评的参考指南
测评单元的组成
DSMM测评的最小工作单位 ,由测评项 、测评方法 、测评对象 、测评实施和结果判定组成 。
测评项 具体要求 (基本要求 )
访谈 、检查测试 、抽样 、文
测评方法 档审阅
测评对象 系统 、网络 、人 、机制 、
安全设备等
测评实施 测评方法+对象+实务操作
测评结果判定 测评结果是否符合要求
二. DSMM测评的基本方法
测评的基本方法
访谈 文档审阅
通过
文档评论(0)