資策會主辦CMMC 2.0說明會 助企業提升網絡安全防護能力
(中央社訊息服務20240806 14:47:18)隨著全球供應鏈日益複雜,資安風險也隨之增加。CMMC 2.0(Cybersecurity Maturity Model Certification)主要在協助提升供應鏈各個環節的資安防護能力,確保整體供應鏈的穩定性和安全性,這也成為美國國防部對其供應商評估的重要依據。為提升臺灣產業對於CMMC 2.0的認識,由數位發展部數位產業署指導,財團法人資訊工業策進會(資策會)主辦、台中市電腦公會執行的「CMMC產業輔導說明會」,吸引眾多產業人士參與,也邀請到漢翔航空的方一定處長及臺灣區航太工業同業公會的龔美旭總幹事等多位業界貴賓蒞臨指導。
企業必須為導入CMMC提前做好準備,理解美方資安規範,具體完成控制項措施,漢翔航空方一定處長提到,漢翔航空導入CMMC過程中所面臨的多重挑戰,包含克服語言和文化差異、理解美方資安規範定義,以及具體實施控制項措施的過程。他強調,因為國內尚無其他先進產業具備導入CMMC的經驗,他們的探索過程與資策會的專業經驗對後來者具有重要的參考價值。
臺灣區航太工業同業公會的龔美旭總幹事則從協會的角度,分享了CMMC可能對國內產業帶來的廣泛影響,其指出,CMMC的導入將使國內供應鏈面臨新的資安要求和挑戰,企業必須及早做好準備,以應對這些變化。
資策會專家解析CMMC 2.0政策,並提供臺灣企業支援與導入服務
資策會資安科技研究所(資安所)高傳凱副所長及李彥震主任於說明會中詳細介紹了CMMC 2.0的政策,並解釋其對國內產業鏈的潛在影響;通過CMMC的認證,不僅可以滿足美國國防部的要求,還能提升企業在國際市場的信譽和競爭力,對我國國防工業及其他高科技和製造業具有深遠影響。
資策會致力於為企業提供全面支援和導入CMMC 2.0服務,包括專業培訓課程、實地評估服務及技術和管理諮詢,能有效幫助企業理解並實施CMMC的要求,提升資訊安全管理能力。資策會專家亦表示,導入CMMC 2.0可能會遇到技術、管理和資源等多方面的挑戰,但另一面,也能提升企業資安水平和市場競爭力的機會。企業應積極應對,將挑戰轉化為發展的動力,提升我國在國際市場的競爭力。
企業須積極應對,確保在全球市場中的穩固地位
「CMMC產業輔導說明會」為參與者提供了寶貴的平台,讓大家深入了解CMMC 2.0的要求和實施方法,並獲取相關資源和支援。許多參與者也表示,透過說明會讓他們對CMMC有更清晰的認知,並對未來的認證過程充滿信心。這些分享不僅提供了實務上的寶貴建議,也突顯了CMMC對提升國內產業資安水平的重要性,強調企業需要積極應對國際資安標準,以提升自身競爭力並確保在全球市場中的穩固地位。