A.2 能力成熟度等級1—非正式執行

在這一等級上，組織機構的數據安全過程域可被標識，相關基本實踐通常在需要時被執行，但主要基于個人的的知識水平和經驗判定，未經過嚴格的計劃和跟蹤。

在這一等級里，只是保證過程域的基本實踐以某種方式執行，僅在部分業務場景中中根據臨時的需求執行了相關基本實踐，未形成成熟穩定的機制保證實踐的持續有效進行，數據安全保障的一致性、有效性及質量可能波動很大，所執行的過程稱為“非正式過程”。

僅在部分業務場景中根據臨時的需求建立數據安全的崗位和人員，未形成成熟和穩定的專職/兼職的數據安全的崗位和人員。數據安全的組織建設未經嚴格的計劃和跟蹤。

僅在部分業務場景中根據臨時的需求建立數據安全的制度流程，未形成成熟和穩定的數據安全制度流程，多為對特定業務需求的響應而觸發。數據安全的制度流程未經嚴格的計劃和跟蹤。

僅在部分業務場景中根據臨時的需求部署數據安全的技術工具，未形成成熟和穩定的技術工具來支撐數據安全工作，執行效果未經規范化的測量或驗證。

從事數據安全工作的人員具備數據安全意識,但僅能支撐部分業務場景工作，人員能力未得到有效的保障。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊