DSRM 数据安全风险监测能力认证

DSRM 数据安全风险监测能力认证介绍

适用于以下组织：

1. 规模较大、自身有大量数据信息需要防护的组织；

2. 开展软件、数据服务的组织；

3. 与外界有大量数据交互的组织；

4. 产生或使用敏感、涉密数据信息的组织；

组织通过认证的好处

1.  符合相关法律、法规的合规性要求；

2.  通过全面盘点，帮助组织掌握数据资产；

3 . 建立数据安全管理过程方法，掌握技术手段；

4.  预防和处置数据泄露，保护组织和个人隐私安全；

5.  满足合作伙伴对数据安全的要求，保障双方利益；

6.  数字化转型前置条件；

认证的条件

①  建立了数据安全风险监测能力，运行满3个月；

②  通过“数字化工作委员会”（数工委）、中国网络安全产业联盟（CCIA）数据安全工作委员会”和“数据安全共同体计划（DSC）组织的测评，获得DiRM数据接口风险监测标识；

③  按照数据安全管理体系准则和法律法规要求建立并运行管理体系；

 认证证书样板

认证前资料准备

1、组织法律证明文件，如营业执照及年检证明复印件；

2、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；

3、申请组织简介：

      1) 组织简介（1000字左右）；

      2) 申请组织的主要业务流程；

      3) 组织机构图或职能表述文件；

4、申请组织的体系文件、实施记录；

5、申请组织定期审计报告；

6、申请组织内部审核和管理评审的证明资料；