【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維
爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠
2023-01-16
| 採礦 | Copper Mountain Mining Corporation | CMMC | 勒索軟體 | 憑證外洩
據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件
2023-01-02
| CMMC | DFARS | DIB | NIST SP 800-171
CyberSheath調查美國國防供應商CMMC合規,不到3成承包商通過國防部驗證
僅7成承包商通過自評 近9成國防供應鏈業者遭網路攻擊而有損失
2022-12-12
| 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會
【打造可信賴的供應鏈架構】美國推動CMMC認證是以國防採購為核心
美國以往針對機敏系統的分類管理,主要著重在單一的供應商所提供的人員和系統的安全等級分類,新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性
2022-12-05
| 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會
【鼓勵業者積極投入美國網路安全成熟度模型認證(CMMC)】打造臺灣國防產業千億產值的關鍵
美國為避免重要軍事武器機敏資料外洩,積極推動CMMC認證,預計2023年上半推出CMMC 2.0版,2026年財年(9月30日)全面實施,自此之後,國防供應鏈的承包商及分包商若未取得CMMC認證,就沒有訂單
2022-12-05
| CMMC | 網路安全成熟度評估模型 | 供應鏈安全 | 供應鏈資安標準 | 委外安全
美國防部CMMC認證計畫推2.0版,建立國防供應鏈網路安全成熟度新標準
供應鏈安全問題近年備受重視,美國國防部推CMMC網路安全成熟度模型認證,目標讓國防承包商符合認證級別才能承包其業務,近期已公開2.0版,畫分為三種認證級別,未來是否受到業界擴大採用更是焦點
2022-03-03