“DCMM数据安全策略”的版本间差异

来自DAMAChina
跳到导航 跳到搜索
(创建页面,内容为“10.1 数据安全策略 10.1.1 概述 数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关 标准等统一制定。 10.1.2 过程描述 过程描述如下: a)    了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 组织的数据安全管理策略; b)   制定适合组织的数据安全标准,确定数据安…”)
 
无编辑摘要
 
第1行: 第1行:
10.1 数据安全策略
=== 概述 ===
 
 
10.1.1 概述
 
 
数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关 标准等统一制定。
数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关 标准等统一制定。


10.1.2 过程描述
=== 过程描述 ===
 
 
过程描述如下:
过程描述如下:


a)    了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 组织的数据安全管理策略;
* 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 组织的数据安全管理策略;
 
* 制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;
b)   制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;
* 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管 理提供保障
 
c)    定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管 理提供保障
 
 
10.1.3 过程目标
 


=== 过程目标 ===
过程目标如下:
过程目标如下:


a)   建立统一的数据安全标准;
* 建立统一的数据安全标准;
 
* 提供适用的数据安全策略
b) 提供适用的数据安全策略
 
 
10.1.4 能力等级标准
 


=== 能力等级标准 ===
能力等级标准如下:
能力等级标准如下:


a)    第 1 级 : 初始级
==== 第1级:初始级 ====
 
在项目中设置了数据安全标准与策略,并在文档中进行了描述.
 
b) 第 2级:受管理级
 
)业务部门内部建立了数据安全标准、管理策略和管理流程;
 
2)  业务部门内部识别数据安全利益相关者;
 
3)  业务部门内部数据安全标准与策略的建立能遵循合理的管理流程.
 
c)     第 3 级 : 稳健级
 
1)  建立组织统一的数据安全标准以及策略并正式发布;
 
2)  规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的 制定;
 
3)  数据安全标准与策略制定过程中能识别组织内外部的数据安全需求.包括外部监管和法 律的需求;


4)   规范了数据安全利益相关者在数据安全管理过程中的职责;
# 在项目中设置了数据安全标准与策略,并在文档中进行了描述.


5)  定期开展数据安全标准和策略相关的培训和宣贯.
==== 第2级:受管理级 ====


d)    第4级:量化管理级
# 业务部门内部建立了数据安全标准、管理策略和管理流程;
# 业务部门内部识别数据安全利益相关者;
# 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程.


)数据安全标准和策略的制定能符合国家标准或行业标准的相关规定;
==== 第3级:稳健级 ====


2)  梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数 据安全标准和策略进行了关联;
# 建立组织统一的数据安全标准以及策略并正式发布;
# 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的 制定;
# 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求.包括外部监管和法 律的需求;
# 规范了数据安全利益相关者在数据安全管理过程中的职责;
# 定期开展数据安全标准和策略相关的培训和宣贯.


3)  能根据内外部环境的变化定期优化提升数据安全标准与策略
==== 第4级:量化管理级 ====


e)     第5级:优化级
# 数据安全标准和策略的制定能符合国家标准或行业标准的相关规定;
# 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数 据安全标准和策略进行了关联;
# 能根据内外部环境的变化定期优化提升数据安全标准与策略


1)  参与数据安全相关国家标准的制定;
==== 第5级:优化级 ====


2) 在业界分享最佳实践,成为行业标杆.
# 参与数据安全相关国家标准的制定;
# 在业界分享最佳实践,成为行业标杆.

2023年2月17日 (五) 03:41的最新版本

概述

数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关 标准等统一制定。

过程描述

过程描述如下:

  • 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立 组织的数据安全管理策略;
  • 制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;
  • 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管 理提供保障

过程目标

过程目标如下:

  • 建立统一的数据安全标准;
  • 提供适用的数据安全策略

能力等级标准

能力等级标准如下:

第1级:初始级

  1. 在项目中设置了数据安全标准与策略,并在文档中进行了描述.

第2级:受管理级

  1. 业务部门内部建立了数据安全标准、管理策略和管理流程;
  2. 业务部门内部识别数据安全利益相关者;
  3. 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程.

第3级:稳健级

  1. 建立组织统一的数据安全标准以及策略并正式发布;
  2. 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的 制定;
  3. 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求.包括外部监管和法 律的需求;
  4. 规范了数据安全利益相关者在数据安全管理过程中的职责;
  5. 定期开展数据安全标准和策略相关的培训和宣贯.

第4级:量化管理级

  1. 数据安全标准和策略的制定能符合国家标准或行业标准的相关规定;
  2. 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数 据安全标准和策略进行了关联;
  3. 能根据内外部环境的变化定期优化提升数据安全标准与策略

第5级:优化级

  1. 参与数据安全相关国家标准的制定;
  2. 在业界分享最佳实践,成为行业标杆.
取自“http://dmbok.dama.org.cn/wk/index.php?title=DCMM数据安全策略&oldid=259