圖一/ 美國力推供應鏈保護規範「資通安全成熟度模型驗證」(CMMC),數位部數產署偕同資策會資安所協助產業導入合規機制,接軌國際商機。
全球化時代,網路攻擊手法日益更新,產業供應鏈安全備受重視,美國力推供應鏈保護規範「資通安全成熟度模型驗證」(Cybersecurity Maturity Mode Certification,CMMC),做為未來國防採購的資格要求,並將於2026年於美國全面實施。
為協助臺灣產業能因應美國CMMC合規要求,掌握全球供應鏈先機,在數位部數位產業署支持下,由財團法人資訊工業策進會資安科技研究所(簡稱資策會資安所)協助漢翔航空以F16戰機後勤維修中心為場域,與其供應商共同導入CMMC合規作業,成為台灣第一家完成導入作業的示範業者。資策會資安所自2022年開始著手研究CMMC要求與生態環境,並在數位部產業署指導與公協會協助下,積極協助有需求廠商人員培育與產業合規,加速台灣產業及早準備,順利銜接國防商機。
漢翔航空打造CMMC示範場域
臺灣地處東亞亞太戰略地區,臺灣的穩定與和平對維護整個地區的和平與穩定至關重要。漢翔航空作為台灣地區的國防產業重要指標企業,且為亞洲區唯一授權之F16戰機後勤維修中心。因此,漢翔航空響應數位發展部數位產業署CMMC的計畫政策,以F16維修中心為示範場域進行供應鏈網路安全成熟度認證,由漢翔帶領其6家下游供應鏈廠商,由資安所指導業者,導入CMMC合規作業,並在台中市電腦公會的協助之下順利完成相關導入作業。
為讓更多產業更了解CMMC內容,資安所邀請漢翔航空其6家下游供應鏈廠商,參與《112年CMMC產業合規交流論壇》,並於會中分享導入CMMC合規作業、稽核觀摩與場域輔導經驗。資策會資安所指出,美國每年全球因資通安全事件造成高達6,000億美元損失,促使美國國防部自2020年逐步要求,國防供應鏈承包商應依據專案資訊之機敏性而須具備相應等級之CMMC資安成熟度要求,資策會資安所將協助有需求業者面對CMMC合規議題。
漢翔航空表示將全力以赴符合美國CMMC合規要求,對於自評後,資策會資安所團隊現場給予實行做法的改進建議,是漢翔極為寶貴的學習經驗,尤其是對英文版標準條文的正確解讀,經過同仁的齊心協力之下,完成各項控制項目的要求。同時也感謝政府單位與資策會資安所的協助與幫忙,讓漢翔能面對難題一一克服。
資策會資安所推動產業供應鏈資安聯防
資策會資安所指出,企業除了自身要做好資訊安全,更需要聯合產業上下游夥伴,共同建立供應鏈資安防護,以確保所有合作環節的資料和資訊安全性,這不僅是數據的保護,更是攸關供應鏈資訊流向安全的完整性、可用性和可靠性。
除國防產業外,臺灣科技業、製造產業亦有完整產業聚落,同樣承受資安威脅的風險,資策會資安所也積極推動產業供應鏈資安聯防,後續將與國內公協會合作,協助不同領域的產業供應鏈導入CMMC,並擴大CMMC服務生態圈發展,期許台灣產業未來成為全球乾淨供應鏈的核心成員,以利開拓產業市場及提升競爭力。
【資料來源】財團法人資訊工業策進會
【新聞聯絡人】
資策會資安所 王妍文 Tel: (02) 6607-8990 ceciliawang@iii.org.tw
資策會行銷中心 顏瑄組長 Tel: (02) 6631-8635 joyyen@iii.org.tw
沈盈吟 Tel: (02) 6631-8643 yingshen@iii.org.tw
黃鈺婷 Tel: (02) 6631-8641 estherhuang@iii.org.tw
台中市電腦公會 張婉茹 Tel: (04) 2242-1717 chloe@tcca@org.tw
瀏覽人次:8309