美國國防部推動的 CMMC(Cybersecurity Maturity Model Certification)資安成熟度模型驗證已經推進到 CMMC 2.0 版本,預計 2026 年成為美國國防供應鏈廠商必備的驗證基準。著眼於臺灣相關產業必須及早做好 CMMC 的因應準備,以接軌美國國防供應鏈商機 ,臺灣資安大會特別與國防安全研究院及台灣國防產業發展協會共同策畫「CMMC 國防產業安全供應鏈論壇」,邀請國防產業領導業者與智庫專家共同探討未來全球供應鏈安全的重要標準。
從 CMMC 發展歷程講述其認證制度的重要意涵,並說明台灣廠商即將面臨之接單問題。
美國政府為推動 CMMC,聯邦行政與立法機構目標一致,從總統公布國家網路策略、國會通過各項授權法案、明確權責分工、制定安全標準、檢討修訂行政規則、與業界密集進行溝通,至國防部提出全新運作架構與計畫,其推行歷程,殊值借鏡。惟我國國防供應鏈商源與美國龐大的國防工業基礎體系規模比較,相去甚遠;因此,在實務上,如何協同整合政府與民間業界資源,運用經濟有效方法,克服各種限制因素,建構符合我國安全環境需要的運作機制,實有賴大家集思廣益,共同探討。
俄烏軍事衝突、中國頻繁的軍演,歐洲、美國、日本等國家紛紛提高國防採購預算,因應可能產生的風險危害。
在此國際浪潮下,台灣的國防產業會有什麼樣的機會?又會面臨什麼樣的挑戰?
網路安全成熟度模型認證 CMMC,旨在保護美國國防部與其供應商和轉包商共享的敏感非機敏資訊,確保供應商與轉包商滿足美國國防部相關要求。
本議程將分享漢翔航空在國防產業的投入,導入 CMMC 之過程及經驗,導入後對漢翔航空的影響,以及未來 CMMC 推動可能面臨的困難和挑戰。
千附精密 因應美方客戶要求,由原先的 NIST SP800-171 規範 走向 CMMC 要求,從為何需要取得認證,比較以往認證的方式、如何應對認證的改變,以及後來執行方向的相關經驗分享
