中镡核信(上海)认证服务有限公司是经国家认监委批准的第三方数据安全能力成熟度(DSMM)认证机构。
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称DSMM),我国首个数据安全能力领域国家标准。DSMM面向企业的组织的数据安全能力建设,通过组织建设、制度流程、技术工具和人员能力四个维度。形成一套衡量企业数据安全能力水平、提升数据安全标准、促进数据安全合规,为企业的组织进行系统化的数据安全能力评估和建设。
二、适用范围
DSMM模型适用于各类组织和企业,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申DSMM。
DSMM标准的适用范围非常广泛,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理) 、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。
三、认证的价值
1.政策扶持
为鼓励企业提升数据安全能力,多地政府出台了相应的激励措施,当地企业组织建立数据安全合规体系,实现DSMM认证,并提供最高补贴50万的政策扶持。
2.促进数据安全合规要求
《数据安全法》、《个人信息保护法》相关法律法规相继出台;以及各类办法和规定,如《数据出境安全评估办法》、《个人信息出境标准合同办法》、《促进和规范数据跨境流动规定》等,对数据处理者的自生数据提出了数据安全和建设要求。DSMM认证可帮助企业提升和满足相关法律法规要求,落实责任义务,降低安全风险。
3.核心竞争力
通过DSMM认证的企业,可作为高度受信的数据拥有方及数据服务提供方,提升自身核心竞争力,为企业客户提供安全的数据服务。
4.数据安全风险防控
数据安全能力体系的建设不仅拥有应对数据风险发生时的防护能力,更能从源头对风险进行防控,降低数据安全事故发生的概率。
5.数据资产的保护
企业通过DSMM认证可建立完善数据安全管理体系,持续优化数据安全策略、制度流程和技术措施,提高企业数据安全保护意识,保障企业数据资产安全。
6.宣传推广
DSMM认证能向企业/行业客户及合作伙伴体现组织保障数据安全的能力,有助于增加组织在同行业内的竞争优势,可形成行业最佳实践,扩大行业知名度,带动行业发展。
四、认证流程
