15010732062
页面位置页面位置 : 首页 > 新闻资讯 > 行业动态

数据如何才能更安全丨认证助力构建数据安全新能力

发布时间:2022-03-11阅读量:作者:北京四方远望企业管理有限公司

      2021年11月1日《中华人民共和国个人信息保护法》正式施行该法集中体现了以人民为中心的立法理念,并将在国家层面建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。


DSMM认证 


那么企业究竟该如何做呢?
       运用标准化管理体系,建立信息安全、隐私保护屏障,让企业的数据安全运行更为合规化,更好的帮企业规避掉可能发生的风险和损失。目前,我国针对于数据安全的主流认证涉及数据安全能力评估、云安全管理、个人隐私安全管理等方面,杭州佳普可为企业提供以下数据安全相关的认证咨询。
       数据安全能力成熟度模型(DSMM)和ISO27001认证,适用于所有类型的组织。
DSMM数据安全能力成熟度模型
      DSMM认证适用于所有有数据安全需求的组织,是国家认证认可监督管理委员会依据《中华人民共和国认证认可条例》批准的,按照《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)开展的认证。GB/T 37988-2019是中国首部数据安全管理的国家标准,用来衡量一个组织的数据安全能力成熟度水平,可帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以将其用于数据安全治理,提升区域的数据安全水平和竞争力,促进大数据产业及数字经济发展。
ISO27001信息安全管理体系认证
      ISO27001认证适用于所有类型的组织,采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。
ISO27017云服务信息安全管理体系认证
      ISO27017认证适用于所有提供和使用云服务的组织。注意在进行ISO27017之前,必须先经过基本的ISO27001认证,ISO27017认证也有可能与1SO27001认证一并进行。
ISO27018云隐私保护认证
      ISO27018认证适用于所有提供和使用云服务的组织,ISO/IEC 27018:2019基于ISO/IEC 27002。相对ISO29151,ISO27018针对性更强,突出个人身份信息处理者的身份及公有云的环境。C-STAR评估、ISO27017认证、ISO27018认证是云安全管理的相关认证,适用于使用云服务和提供云服务的组织。
云安全评估
      C-STAR云安全评估适用于提供云服务的组织。ISO29151、ISO27701和《个人信息安全规范》属于个人隐私安全管理类的认证,适用于对隐私保护有需求的组织。
ISO29151个人身份信息保护认证

      ISO29151认证适用于所有对隐私保护有需求的组织,是国际通行的个人身份信息保护指南。


DSMM认证


ISO27701隐私信息管理体系认证
       ISO27701认证适用于所有对隐私保护有需求的组织。ISO/IEC27701:2019基于ISO/IEC 27002,将隐私保护的原则和方法融入信息安全保护体系中,对个人身份信息(PII)控制者和个人身份信息(PII)处理者进行了落地性较强的规定。在进行ISO27701之前,必须先经过基本的ISO27001认证,ISO27701认证也有可能与ISO27001认证一并进行。
相对于ISO29151、ISO27018,ISO27701从实践指南的层面提升到了管理体系,包含自我改善的PDCA机制,持续改进的要求,最大程度的兼顾了 《通用数据保护条例》(GDPR)、加州法案等国际上已有的隐私法规合规要求。
GB/T 35273-2020《个人信息安全规范》
        国家标准GB/T35273-2020《信息安全技术 个人信息安全规范》于2020年10月正式生效,作为国家推荐性标准,它的适用主体不仅仅限于企业,也包括企事业单位和国家机关等等。《个人信息安全规范》更恰当的功能定位应当是一种有关个人信息处理业务合规指引的一揽子推荐性解决方案,可比对ISO/IEC 29151,属于实践指南,完全基于我国的国情制定,可充分体现组织对遵守我国的隐私管理要求的能力及承诺。
本文标签:ISO27001信息安全管理DSMM认证DCMM认证数据安全能力成熟度认证