隨著網路安全風險日益升高,國家安全與供應鏈安全問題已日漸受到各國重視,尤其美國國防部認為網路安全風險正威脅著國防工業與美國政府,以及其盟友和合作夥伴的國家安全,為此美國將在2026財年(2026年9月30日)時,規範所有新的國防部採購案(合約)都將納入CMMC的要求。要求國防部的承包商,須具備網路安全認證,並需依據專案的機密性,取得不同等級認證。
臺灣汽車螺絲專業生產廠-穎明工業總經理劉承璋表示,身為台灣區航太工業同業公會理事,深知台灣地緣政治的重要性。多年前已把在汽車強度螺絲的應用切進軍工產業。
劉承璋深諳各大車廠對於供應商資訊安全管理和產品資訊安全強制性的要求,視不同車廠和供應商的特性,要求取得TISAX、ISO 21434、ISO 27001、ASPICE等CSMS國際認證,於是今年初積極投入TISAX的導入與建置,驗證時程為2024年Q3。
劉承璋指出,國際主要車廠均認為車輛及相關設施受到資安攻擊的情況將持續增加,成熟的資安管理將為企業帶來明顯的競爭優勢,如何滿足各大車廠與系統廠日趨嚴格的供應商資安管理要求,以及在各種不同資安標準中尋求合規與效益的平衡,會是供應商最迫切課題。
TISAX汽車安全評估訊息交換平台是由德國汽車工業協會(VDA)根據ISO/IEC 27001的標準規範所制訂並推出的資訊安全標準,已成為德系車廠對供應商要求的必要資安認證,內容包含資訊安全、原型保護、和隱私保護三大控制要求面向。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: