数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图

数据安全能力成熟度等级划分为五级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
这部分内容是《信息安全技术 数据安全能力成熟度模型》的附录A的内容,名字是:能力成熟度等级描述与GP。
如果此前,你对能力成熟度模型没有概念,这里面的一些缩略语还是需要进一步熟悉理解的,当然在能力成熟度等级描述与GP这个附录文件中,出现最关键的一个缩略语是GP,GP通用实践英文Generic Practice首字母的组合。
上次我们在《数据安全:数据安全能力成熟度模型思维导图》提到,读《信息安全技术 数据安全能力成熟度模型》前,需要对这些缩略语有一定的认知:
缩略语
中文意思
英文原文
BP 基本实践 Base Practice
DSMM 数据安全能力成熟度模型

Data Security Capability Maturity
Model

GP

通用实践
Generic Practice
PA 过程域
Process Area

能力成熟度等级共分五个等级,每个等级分别从能力成熟度等级描述、组织建设、制度流程、技术工具、人员能力五个维度进行描述,五个等级分别为非正式执行、计划跟踪、充分定义、量化控制、持续优化。

《中华人民共和国数据安全法》将于2021年9月正式实施,对于数据安全保护要求将越来越高,作为数据安全方面的国家标准《信息安全技术 数据安全能力成熟度模型》,对我们实施数据安全保护工作有一定的指导意义。以此作为参考,再结合各行各业数据保护特点,想必可以制定出科学的数据保护实施方案,也能有效提升数据安全防护能力。

参考文献:《信息安全技术 数据安全能力成熟度模型》


(0)

相关推荐