搞好DSMM评估认证 促进企业安全发展发表时间:2021-05-25 17:28 从4月21日开始,历时1个多月时间,经过贵州省大数据安全工程研究中心专家的辛勤工作和企业相关人员的密切配合,贵州惠智电子技术有限责任公司顺利通过数据安全能力成熟度模型评估认证,5月25日取得成熟度二级证书,这是继公司通过CMMI-3、ISO9001、ISO20000、ISO27001和知识产权管理5个体系之后又一个重要的评估认证。
本次评估主要依据《信息安全技术-数据安全能力成熟度模型》(GB/T37988-2019),基于惠智公司对数据安全能力成熟度级别的期望目标,从组织建设、制度流程、技术工具、人员能力四个关键方面,采取人员访谈、文档审核、配置检查、旁站式验证与检测等方法进行的评估。
本次评估共涉及29个过程域,91项标准条款。经评估分析,符合2级要求的过程域共20个,符合1级要求的过程域共9个,根据相关规定,贵州惠智的安全能力处于计划跟踪阶段,即数据安全能力成熟度二级。
通过此次评估,增强了全体员工对数据安全重要性的认识,针对评估专家指出的问题,企业及时进行了整改修订,从而使制度规定更加完善、工作流程更加规范、应急预案更加具体、数据安全更有保障,必将促进企业更好的安全发展、科学发展。 (运营管理中心 肖代权) |