隨著全球供應鏈資安需求日益嚴格,財團法人資訊工業策進會資安科技研究所(資策會資安所)於去(113)年12月成功通過美國實驗室認證協會(A2LA) ISO 17020認證,並獲得美國國家標準與技術研究院(NIST)SP 800-171/172的驗證資格,成為推動國際供應鏈資安合規的重要力量。這兩項認證顯示資策會在資安評估領域的國際實力,透過提供合規評鑑報告服務,將提升臺灣企業在全球供應鏈中的資安能力和競爭力,尤其在半導體與電子製造業等高風險領域,將大幅提升資安防護,強化在國際市場的競爭優勢。
NIST SP 800-171/172是美國聯邦政府和國防部供應鏈資安的重要規範,亦是CMMC 2.0 (網路安全成熟度模型驗證)的核心基礎。資策會也通過ISO 17020認證,是臺灣具備多項資格之驗證機構,不僅能提供專業的NIST SP 800-171/172資安合規評鑑驗證服務,更能進一步引導企業逐步達成CMMC 2.0標準要求,提升資安成熟度與供應鏈信任。這不僅對臺灣企業應對國際資安挑戰至關重要,也讓企業在全球市場中獲得更多商業機會。
隨著美國對國防供應鏈的高標準的資安規範,多數企業對NIST和CMMC規範、具體要求仍缺乏足夠的專業知識。因此,資策會將積極為企業提供合規診斷、資安教育訓練、技術輔導,並透過成功案例分享,快速引導企業落實資安標準,快速適應國際市場的高資安要求,並於供應鏈中取得競爭優勢。
資策會資安所李榮三所長表示:「獲得ISO 17020認證及NIST驗證資格,對我們而言是一次重大的突破,這代表我們在全球資安評估領域的實力得到國際認可。過去,我們已成功協助多家領先企業在資安合規方面取得成效,我們將繼續透過資安專業技術,持續引領不同行業的企業跨越資安合規的門檻。」
資策會結合政府、產業與學界資源,持續提升臺灣產業資安能力,助力臺灣成為國際供應鏈中的資安標竿。未來,資策會將以更高標準要求自身,持續以專業與創新精神,協助臺灣企業應對全球資安挑戰,強化國際市場競爭力,為國家創造更大價值。
