環奧國際代表頒發台灣首張CMMC Level 2 C3PAO評鑑證書

國家中山科學研究院(以下簡稱NCSIST)率先申請Cybersecurity Maturity Model Certification (CMMC) Level 2評鑑，並順利通過美國Cyber AB授權的CMMC Third Party Assessment Organization（以下簡稱C3PAO）第三方評鑑，日前，由CMMC Level 2 評鑑專案Project Management Office(PMO)代表—環奧國際驗證公司（TCIC）全球營運總經理梁日誠，將CMMC Level 2評鑑證書授予NCSIST，肯定NCSIST對美國國防全球供應鏈資通安全的重視及努力，不但遵循國際間標準，也展現了對CMMC相關美國聯邦法規要求的合規性。

梁日誠總經理於授證時表示，NCSIST為美國境外首批通過C3PAO執行的CMMC Level 2正式評鑑，亦即CMMC Status of Final CMMC Level 2 (C3PAO))的組織之一。不僅是組織自身在資安治理上的重要里程碑，更是國際間國防供應鏈安全體系的一項象徵性成就，此次評鑑依據CMMC評鑑流程(CMMC Assessment Process) 2.0版的四階段程序，由C3PAO評鑑團隊依據32 CFR Part 170、CMMC評鑑規範及NIST SP 800-171 Revision 2執行，NCSIST在首次正式評鑑中，便以Summary Level Score(SLS)110分的滿分成績達成「Final Level 2」驗證，充分展現在資通安全控制、風險管理、與合規實踐上的高度成熟度，在CMMC採購規則（48 CFR）即將於11月10日正式生效之前，NCSIST已率先通過評鑑，成為國際國防供應鏈中最早完成CMMC Level 2正式驗證的領航者之一。

TCIC為Cyber AB的Approved Training Organization(ATP)，CMMC團隊成員具有CMMC Lead CCA、CCA、CCP、Provisional Instructor(PI)等CMMC專業資格，提供CMMC相關的專業服務。聯繫窗口: office@mail.tcicgroup.com