• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

環奧國際深耕CMMC 驗證專業資格再獲Cyber AB認定

本文共1574字

經濟日報 楊連基

環奧國際(TCIC)是美國國防部(DoD)資通安全成熟度模型驗證(Cybersecurity Maturity Model Certification, CMMC)認證機構(Accreditation Body)的Cyber AB,於美國境外第一家授權的教育訓練機構(Licensed Training Provider,簡稱LTP),自2022年6月開辦CMMC Foundation 課程以來,在台灣至今已培訓超過100人次的CMMC Foundation、Essential與Certified CMMC Professional(CCP)專業課程學員,為台灣產業界進入美國國防工業(DIB)供應鏈建立了基礎。

Cyber AB的CCP驗證資格標誌。 TCIC/提供
Cyber AB的CCP驗證資格標誌。 TCIC/提供

Cyber AB於今年10月份正式推出CMMC評鑑與驗證領域的CMMC專業驗證(CCP)資格,在首波獲得驗證的CCP人員中,來自加拿大TCIC的梁日誠總經理成為首位美國境外獲得CCP驗證資格的專業人員,而梁總經理來自台灣的成長背景,也再次在CMMC領域上,為台灣開拓了能見度。梁總經理說明,CMMC的領域中,除了對CMMC本身的架構與指引、生態系(Ecosystem)及NIST SP800-171/172/171A標準的理解外,對於美國聯邦政府與國防部的聯邦合約資訊(Federal Contract Information, FCI)、受控非機密等級資訊(Controlled Unclassified Information, CUI)相關的L(Laws)、R(Regulations),P(Government-wide policies)也須融會貫通,才能勝任CCP所被賦予的CMMC建置或評鑑角色。

推薦

Cyber AB規定,CCP/CCA在同一OSC(尋求CMMC驗證的機構)中,僅能扮演建置顧問或第三方評鑑員中其一的角色,以維持公正性。以近期的FedRAMP(Federal Risk and Authorization Management Program)法制化為例,便與DFARS Clause 252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting、DFARS Clause 252.204-7020 NIST SP 800-171 DoD Assessment Requirements與預計於2023年3月公告試行的CMMC對應DFARS法規息息相關,影響層面涉及廣大OSC的CMMC雲端合規方案,CCP須有敏銳的感知力且須具備評估能力,才能對OSC提供客觀的合規建議。

Cyber AB Marketplace的專業資格查詢介面。 資料來源:Cybe...
Cyber AB Marketplace的專業資格查詢介面。 資料來源:Cybe AB

對於近期新聞報導的美台合作生產武器議題,梁日誠總經理表示,DFARS法規與CMMC要求的合規,將是台灣廠家進入美國國防DIB供應鏈的基本規範,其他法規,如:False Claim Act、ITAR、EAR也都緊密相連,有意進入DIB供應鏈的廠家,除了自身人員的CMMC合規能力培養外,尋求具備CMMC專業資格的人員,如:CCP、CCA的協助合規也是方法之一。Cyber AB(https://cyberab.org/)與CAICO(Cybersecurity Assessor and Instructor Certification Organization)提供其Marketplace以供外界查詢其所認證、授權、驗證/登錄的CMMC專業資格。除此之外,若學員持有參加TCIC CMMC Foundation、Essential與CCP課程並通過評估後所核發的TCIC專業課程證書,也可視為展現具備CMMC相對能力的方法之一。

TCIC聯絡窗口: (02)2726-0262,office@mail.tcicgroup.com。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

上一篇
亞太遊戲高峰會 六大面向解構元宇宙
下一篇
電玩展 商務區、亞太遊戲高峰會完美落幕
聯合報系|人才招募

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!