本文共1100字
環奧國際驗證(TCIC)總經理梁日誠表示,於今(2024)年06月27日,美國國防部(DoD)完成了「網路安全成熟度模型認證(CMMC)」法規草案的公眾意見回覆綜整作業,將最終版法規(Final Rule)送達白宮的「資訊暨法規事務辦公室(Office of Information and Regulatory Affairs, OIRA)」,開始期程約90天的EO 12866 Regulatory Review。若順利完成,Final Rule將正式公告,並於期程約2個月的國會審查期順利完成後生效。屆時,CMMC即正式上路,包含CMMC Level 2的第三方評鑑也將開始於市場提供服務。
梁日誠並指出,對於DoD國防工業的現有供應鏈廠商與有意進入供應鏈的廠商而言,達到CMMC Level 1、Level 2或Level 3的評鑑要求,無疑是獲得了不同等級的國防工業入場券,得以維持、取得或發展與DoD相關的國防工業合約。
環奧國際驗證(TCIC)公司同仁近期參與數個北美DFARS 7019/7020的NIST SP800-171評鑑,是目前業界少數具備DFARS/NIST合約商資安評鑑實務的CMMC驗證專家/評鑑員(CCP/CCA)。TCIC卓越中心(CoE)的Candice Wang ( CMMC RP/RPA)分享指出,自今年開始,DoD的主合約商即積極的要求現在所遴選的國內與海外(包含台灣)供應商,須達到DFARS 7019/7020所要求的NIST SP800-171/171A的評鑑,並將Summary Level Scores(SLS)上傳SPRS,才會開始合約的簽訂與執行,以確保於CMMC施行後,供應商能夠順利的轉換,並完成CMMC Level 2合規而避免供應鏈斷鏈的風險。也因此,展現CMMC Level 1評鑑能力的CMMC Foundation與CCP,及展現CMMC Level 2評鑑能力的CCA,其所對應的課程與驗證資格,因為已經入法於CMMC草案中,而因此備受市場重視。
TCIC CoE鑑於CMMC合規的殷切需求,特別於8月下旬增開CMMC Foundation課程(8/22~23)與CCP Transfer課程(8/28~30)各一班,以使有意進入、建置或評鑑CMMC的專業人員,有機會於CMMC正式實施前預作準備,並得以獲得進一步取得CCA資格的機會。
CMMC課程與報名資訊可由TCIC官網:https://www.tcicgroup.com/TW/links.html下載取得,並歡迎來信洽詢:office@mail.tcicgroup.com
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言