| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 認知作戰

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗

今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況

2024-11-01

| CMMC | CMMC規則 | C3PAO | 32 CFR | 48 CFR

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中

 
 
 
 
 
 
 

2024-10-25

| CMMC | CMMC 2.0 | FCI | CUI | DIB | C3PAO

美國防部10月15日公布CMMC 規則,認證等級從原先五級簡化為三級

CMMC 規則(CMMC Rule)將CMMC 1.0版的五個等級認證,簡化成為CMMC Rule的三個等級,不僅會分階段陸續推動,最終,所有的國防採購合約都會納入CMMC的認證要求;未來有處理、儲存或傳輸聯邦合約資訊(FCI),以及受控未分類資訊(CUI)的承包商或分包商,都需要取得相對應的CMMC認證

 

2024-10-16

| CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

| 採礦 | Copper Mountain Mining Corporation | CMMC | 勒索軟體 | 憑證外洩

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02

| CMMC | DFARS | DIB | NIST SP 800-171

CyberSheath調查美國國防供應商CMMC合規,不到3成承包商通過國防部驗證

僅7成承包商通過自評 近9成國防供應鏈業者遭網路攻擊而有損失

2022-12-12

| 編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

| 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【打造可信賴的供應鏈架構】美國推動CMMC認證是以國防採購為核心

美國以往針對機敏系統的分類管理,主要著重在單一的供應商所提供的人員和系統的安全等級分類,新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

| 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【鼓勵業者積極投入美國網路安全成熟度模型認證(CMMC)】打造臺灣國防產業千億產值的關鍵

美國為避免重要軍事武器機敏資料外洩,積極推動CMMC認證,預計2023年上半推出CMMC 2.0版,2026年財年(9月30日)全面實施,自此之後,國防供應鏈的承包商及分包商若未取得CMMC認證,就沒有訂單

2022-12-05

| CMMC | 網路安全成熟度評估模型 | 供應鏈安全 | 供應鏈資安標準 | 委外安全

美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準

供應鏈安全問題近年備受重視,美國國防部推CMMC網路安全成熟度模型認證,目標讓國防承包商符合認證級別才能承包其業務,近期已公開2.0版,畫分為三種認證級別,未來是否受到業界擴大採用更是焦點

2022-03-03

| 美國國防部 | 資安 | 委外 | 專案 | 網路安全認證 | 外包 | Cybersecurity Maturity Model Certification | CMMC

美國國防部將開始要求承包商必須具備網路安全認證

美國國防部發表網路安全成熟度模型認證CMMC,開始要求參與IT委外案競標的廠商,應符合一定程度的資安防護能力

2020-02-05