粉絲團
數位產業署署長林俊秀表示,將推動在台灣成立CMMC第三方驗證機構。(數發部提供)
〔記者徐子苓/台北報導〕美國國防部為強化供應鏈資安,近年推動「網路安全成熟度模型驗證(CMMC)」計畫,更連續2年親自來台輔導漢翔等業者合規,展現對台灣供應鏈的信賴。數發部預計推動在台灣成立CMMC第三方驗證機構,預計今、明年向美國申請,盼助業者打入美國的國防供應鏈。
數位發展部數位產業署今天舉行「台灣資安產業推動策略」記者會,由數發部政務次長林宜敬、數產署長林俊秀出席。
林俊秀指出,美中貿易戰帶給台灣資安產業一個機會,而企業的資安成熟度成為進入美國國防產業鏈的敲門磚,美國國防部近年推動CMMC,其簽約的承包商和分包商,所共享的聯邦合約資訊,都必須有足夠的資安保護,預計今年6月法規將正式上路。
也就是說,未來若想賣產品給美國國防供應鏈,業者需要先通過CMMC的驗證。林俊秀表示,已有傳聞該驗證可能拓展到美國全體政府部門,市場有望更大。
林俊秀說,美方已連續2年自費來台辦理CMMC合規訓練營,顯示對台灣供應鏈信賴與重視,除了培育我國160名CMMC合規人才、推動驗證制度在台普及,另外也輔導漢翔航空及其6家供應鏈廠商符合CMMC規範,是美方第一次在國外進行相關輔導,漢翔也通過美方實地評鑑、建立了國防供應鏈示範案例。
目前美國只有一家CMMC第三方驗證機構,很難應付龐大的國外需求,數產署將推動在台灣設立CMMC第三方驗證機構(C3PAO),協助我國業者打入國際國防供應鏈。林俊秀表示,目前規劃由資策會負責,在地就能進行驗證,降低台灣廠商的成本與時間。數產署也已和美方建立官方聯繫管道,溝通第三方驗證機構的申請作業,希望台灣成為美國在亞太地區的關鍵供應鏈夥伴
數發部次長林宜敬解釋,在資安產業中,認證是一門生意,輔導也是一門生意,而提供資安產品和服務也是一門生意,以CMMC來說,台灣廠商本身就可以做到輔導和提供產品,而數發部積極爭取在台灣也能設立認證機構,就是希望認證也能成為台廠的生意。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
