| 企業引入CMMC認證準備度資訊安全自評表研究 | |
|---|---|
| 學年 | 112 |
| 學期 | 2 |
| 發表日期 | 2024-06-23 |
| 作品名稱 | 企業引入CMMC認證準備度資訊安全自評表研究 |
| 作品名稱(其他語言) | |
| 著者 | 蕭瑞祥; 鄭哲斌; 張勻漢 |
| 作品所屬單位 | |
| 出版者 | |
| 會議名稱 | 2024年第35屆國際資訊管理學術研討會(ICIM2024) |
| 會議地點 | 台北市,臺灣 |
| 摘要 | 在當前地緣政治和國際緊張局勢日益加劇的背景下,全球資訊安全風險逐步上升,對資訊安全的需求愈加迫切。在此情況下,美國於2019年發布了網絡安全成熟度模型認證(CMMC),旨在強化國防供應鏈的網路安全,並將此標準納入供應商評估過程中。該政策不僅影響美國企業,也對赴美設廠的全球企業產生深遠影響。面對日益緊張的國際形勢,台灣政府計畫引進CMMC認證,以加強國防供應鏈的資訊安全。當前,ISO 27001作為台灣廣泛採用的資訊安全管理主要標準,為許多企業提供了一套完整的資訊安全框架。因此,如何在ISO 27001標準架構下提前準備導入CMMC,已成為台灣企業需要重視的問題。 本研究透過文獻整理,匹配CMMC與ISO 27001相關的控制措施及CMMC官方文件建議的檢查項目,並輔以專家訪談蒐集專家對此匹配結果的意見,以了解目前台灣業界對於CMMC標準導入的看法。根據訪談結果與相關文獻統整後,研擬一份自評表。初步研擬自評表後,進行第二次專家訪談,驗證自評表是否能夠作為提高台灣企業合規CMMC認證準備度的工具,並收集專家對自評表後續修正的建議,作為未來CMMC自評表建構的參考依據。研究結果提供了實務評估中兩項標準之對應參照及重點檢查項目評估的自評表,並為後續研究CMMC自評表的製作及CMMC評估流程的步驟提供建議。 |
| 關鍵字 | 資訊安全; CMMC; 資安自評表; 專家深度訪談 |
| 語言 | zh_TW |
| 收錄於 | |
| 會議性質 | 國內 |
| 校內研討會地點 | 無 |
| 研討會時間 | 20240623~20240623 |
| 通訊作者 | |
| 國別 | TWN |
| 公開徵稿 | |
| 出版型式 | |
| 出處 | |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/128754 ) |
GoogleAnalytics