• 晶片資安第一站

CMMC是什麼?

鑒於美國整體每年平均因網路安全所造成的損失達6000億美元,2020 年美國國防部宣布,將逐步要求從武器到皮革工廠的供應鏈承包商依據專案機密性不同,須具備相應等級之《網路安全成熟度模型認證 》(Cybersecurity  Maturity   Model   Certification,CMMC);預計到 2026 年,美國國防部的所有採購合約都將包含 CMMC 認證要求,影響廠商家數達30萬家。

CMMC  是一套以 NIST SP 800-171  為基礎,並混合其他法規、標準的認證機制,涵蓋從「基本網路安全衛生」到「進階/漸進」等五個成熟度級別,與過去最大不同為  CMMC  認證需經由國防部所授權的網路第三方評估單位  (cyber third-party assessors; C3PAOs)  進行,成為未來判定廠商合格與否標準。

姸文 王
Posted by 王姸文
2021-11-01

CMMC 五大等級解析

CMMC 驗證計劃的每個等級,都有其相應的防護目標;具體來說,承包商將依照其認證等級,準備相關控制措施來保護聯邦合約資訊(Federal Contract Information,FCI)乃至於受控的未分類資訊(Controlled Unclassified Information,CUI),甚至是削減進階持續威脅 (APT) 的風險。 級別 1 – 保護聯邦合約資訊 (FCI)、 級別 2 – 過渡以保護受控非機密資訊 (CUI)、 級別 3 – 保護 CUI、 級別 4 和 5 – 保護 CUI 並降低 APT 風險。 CUI 與 FCI 不...

Read More
姸文 王
Posted by 王姸文
2021-11-01

網路安全成熟度模型認證 CMMC 概論

2020 年,美國國防部(DoD)宣布,將會要求部份競標的承包商依據專案的機密性,具備相應等級之《網路安全成熟度模型認證 》(Cybersecurity Maturity Model Certification,CMMC);預計到 2026 年,美國國防部的所有採購合約都將包含 CMMC 認證要求。 然而,這跟台灣有什麼關係?原來,CMMC 除了規範直接承包 DoD 的合約廠商之外,為了防範供應鏈攻擊,也進一步規範了第二線供應商的網路安全成熟度。也就是說,台灣廠商若是位於分包商之列,就必須為相應層級的 CMMC 認證做好準備;否則,未來只會被排除在名單之外,或是只能承接安全層級較為基礎的合約。...

Read More
alfred
Posted by alfred
2021-11-04

CMMC是什麼?

鑒於美國整體每年平均因網路安全所造成的損失達6000億美元,2020 年美國國防部宣布,將逐步要求從武器到皮革工廠的供應鏈承包商依據專案機密性不同,須具備相應等級之《網路安全成熟度模型認證 》(Cybersecurity  Maturity   Model   Certification,CMMC);預計到 2026 年,美國國防部的所有採購合約都將包含 CMMC 認證要求,影響廠商家數達30萬家。 CMMC  是一套以 NIST SP 800-171  為基礎,並混合其他法規、標準的認證機制,涵蓋從「基本網路安全衛生」到「進階/漸進」等五個成熟度級別,與過去最大不同為  CMMC  認證需經...

Read More
Share:
This site is registered on wpml.org as a development site.