美推CMMC 資策會協助臺灣產業認證
資策會協助臺灣產業取得CMMC認證。圖片來源:CMMC
美國國防部替供應商制定的網路安全標準,「資通安全成熟度模型驗證」(Cybersecurity Maturity Mode Certification,CMMC), 要求預計參與2026年美國國防採購案的承包商,得取得驗證資格。為協助臺灣產業因應CMMC,順利接軌美國國防商機,經濟部技術處委由財團法人資訊工業策進會(資策會)於本(8)月辦理「資通安全成熟度合規CMMC研討會」。
美國國防部表示,鑒於全球因網路安全,造成每年高達6000億元的平均損失,而在2020年1月公布CMMC規範,且由低到高分為基本網路防護(Basic)、中等網路防護(Intermediate)、良好網路防護(Good)、主動防護(Proactive)、進階防護(Advanced)等5個等級。
美國國防部資訊安全長Katie Arrington認為,第1級的「基本網路防護」,主要包含詢問承包商是否安裝或更新防毒軟體和密碼,第2級的「中等網路防護」會著重承包商的網路安全程序,「會關注承包商對於網路安全部署,是否有效紀錄、管理、審查,甚至最佳化。」
負責採購業務的美國國防部副部長Ellen Lord指出,網路安全風險已威脅美國的國防產業與國家安全,「現今全球競爭環境,資訊和技術都是重要的基石。」還分析駭客相比1線供應商(承包商),更有興趣攻擊2線供應商(分包商),「所以CMMC會同時規範第1線和第2線廠商,對於網路安全的準備。」
我國經濟部為幫助臺灣業者取得CMMC,委託資策會於8月23日在臺南、8月30日在臺北,舉辦「資通安全成熟度合規CMMC研討會」,會中將邀請專家,分享經濟部技術處「資通安全成熟度合規技術推動計畫」、CMMC導入機制等專題,說明臺灣產業如何擴展國際商機,成為美國可信任的供應鏈夥伴。
資策會強調,未來想取得美國國防供應鏈資格的廠商,須為相應層級的 CMMC 驗證做足準備,才有望銜接總價值約超過8000億美元的美國國防商機,期許屆時能帶動臺灣產業需求。
美國國防部也聲明2023年將推出CMMC 2.0,簡化原先5個等級到3個等級,由等級低到高,分別是第1級為基礎防護級(Foundational),第2級為進階防護級(Advanced),第3級為專家防護級(Expert),使中小企業減少評估費用,更容易遵守CMMC。
延伸閱讀:
臺灣駭客協會:向駭客學習 與危險虛擬世界共存
原文出處:
http://www.myqueenbquilts.com/news/jobns/147216
#資策會#CMMC#資訊安全
資策會CMMC資訊安全