打開 App

  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

TCIC再傳佳音 入列全球首批CMMC主導評鑑師

本文共1294字

經濟日報 楊連基

甫通過全球首波Lead CCA資格審查的環奧國際驗證公司(TCIC)全球營運總經理梁日誠(Daniel Liang)表示,CMMC主導評鑑師(Lead CCA - § 170.11)的資格審查(Vetting)告一段落,於全球首波通過Lead CCA資格審查的人員中,欣見來自於加拿大與台灣的非美國公民(non-US citizen)入列,這也是Cyber AB(§170.8)與CAICO(§ 170.10)積極應對32 CFR CMMC Rule(32 CFR Part 170)實施的準備工作之一,以使預計於今(2024)年12月16日生效的CMMC Rule法規,具備首批資深評鑑員執行C3PAO(§ 170.9)的CMMC Level 2的第三方評鑑工作。

梁日誠總經理並表示,Lead CCA在CMMC生態系(Ecosystem)中,扮演帶領C3PAO的CMMC Level 2 評鑑團隊(Assessment Team)的角色,應符合§ 170.11的各項要求。其中,包含美國國防部DoDM 8140.03資安控制措施評鑑師(Security Control Assessor)的進階(Advanced Proficiency Level)人員驗證(Personnel Certification)要求,如:CISM、CISSO、CPTE、CySA+、FITSP-A、GCSA、CISA、CISSP、CISSP-ISSEP 、GSLC、GSNA等資通安全專業證照;通過Lead CCA資格審查後,將於Tier 3 或等同(equivalent)背景調查通過後,登錄成為Lead CCA。TCIC公司具備的Lead CCA能力,將有助於C3PAO與台灣企業或機構進行CMMC Level 2評鑑,以擠身美國國防工業供應鏈。

CMMC的生態系(資料來源:美國國防部)。 TCIC公司/提供
CMMC的生態系(資料來源:美國國防部)。 TCIC公司/提供

梁日誠總經理並進一步指出,CMMC的CCP(§ 170.13)、CCA與Lead CCA資格,為美國聯邦法規所規範,並建立於ISO 17024人員驗證體制的基礎之上,是具備公信力的國際性資通安全專業證照與資格,且有助於國防工業的發展及台美間的國防相關資訊的互信,若能納入資安法的資通安全專業證照清單之中,對於台灣及國防產業相信是有利的加分項目﹔國防相關單位對於涉美軍購案的持續督導工作,也需要具備CCP、CCA與Lead CCA能力的資安專業人員參與,以利資安與國安的更臻完善。

TCIC公司為TAF認證的ISO/CNS 27001公正第三方驗證機構,並持續維持ISMS驗證機構資格。TCIC除了提供ISO/CNS 27001驗證及教育訓練服務外,亦積極推動ISO 42001人工智慧管理系統、ISO/CNS 27701隱私資訊管理系統、IEC 62443-2-1資通安全管理系統、ISO 22301營運持續管理系統、ISO 20000-1服務管理系統、美國國防部CMMC、TISAX、NIST等驗證、評鑑與/或教育訓練服務。

■TCIC公司網址:https://www.tcicgroup.com,聯絡方式:office@mail.tcicgroup.com

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

上一篇
達梭系統攜手宏達電 宣布VIVE Pro 2成為SOLIDWORKS產品合作夥伴
下一篇
台北國際電玩展今盛大登場 匯集30國、346家業者展出

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!