• 晶片資安第一站

CMMC 五大等級解析

2021-11-01

CMMC 驗證計劃的每個等級,都有其相應的防護目標;具體來說,承包商將依照其認證等級,準備相關控制措施來保護聯邦合約資訊(Federal Contract Information,FCI)乃至於受控的未分類資訊(Controlled Unclassified Information,CUI),甚至是削減進階持續威脅 (APT) 的風險。 級別 1 – 保護聯邦合約資訊 (FCI)、 級別 2 – 過渡以保護受控非機密資訊 (CUI)、 級別 3 – 保護 CUI、 級別 4 和 5 – 保護 CUI 並降低 APT 風險。 CUI 與 FCI 不...

Read More

網路安全成熟度模型認證 CMMC 概論

2021-11-01

2020 年,美國國防部(DoD)宣布,將會要求部份競標的承包商依據專案的機密性,具備相應等級之《網路安全成熟度模型認證 》(Cybersecurity Maturity Model Certification,CMMC);預計到 2026 年,美國國防部的所有採購合約都將包含 CMMC 認證要求。 然而,這跟台灣有什麼關係?原來,CMMC 除了規範直接承包 DoD 的合約廠商之外,為了防範供應鏈攻擊,也進一步規範了第二線供應商的網路安全成熟度。也就是說,台灣廠商若是位於分包商之列,就必須為相應層級的 CMMC 認證做好準備;否則,未來只會被排除在名單之外,或是只能承接安全層級較為基礎的合約。...

Read More
This site is registered on wpml.org as a development site.