伍、台灣導入CMMC推動策略
2023.09.15
瀏覽數
2261
摘要
從台灣國防產業對於導入美國國防供應鏈網路安全成熟度模型認證(CMMC)機制及有關資安標準的意向觀察,例舉千附精密為保有其續為美國國防供應鏈合格商源的地位,進行CMMC安全認證準備所遭遇的挑戰,在實務層面提出建置官方資源分享平台、成立合規專家支援團隊、盤點潛在優先輔導合規對象及制定補助獎勵措施等建議,期在政府的主動整合協助下,台灣企業投入CMMC合規及程序改善的成本得以節約,導入整備的效率也進而提升。另參酌美國推展CMMC及他國仿效建立類同機制的歷程,從策略層面敦請政府設定更積極的導入目標,發展符合國內國防產業環境實需的「台灣版CMMC」,維護台灣自主國防產業整體供應鏈的安全,並就安全情勢與產業環境、保護標的資訊定義、適用法規檢討、跨部門責任分工及政府民間技術資源整合等方面提出相關推動策略。
關鍵字:CMMC、供應鏈安全
全文連結:伍、台灣導入 CMMC 推動策略.pdf