CMMC Foundation
網路安全成熟度模型認證課程 – 基礎級

網路安全成熟度模型認證 (CMMC - Cybersecurity Maturity Model Certification) 是美國國防部 (DoD) 的重要計劃，旨在保護國防工業基礎 (DIB) 免受日益頻繁和複雜的網路攻擊。本課程將透過實體授課和練習實作，提供 CMMC 模式和生態系統的入門知識和見解。課程結束後，學生將掌握CMMC基礎知識，並為下一步參加CMMC 認證專業人員 (CCP) 認證課程做好準備。本課程將幫助學員了解美國國防部的 CMMC 計畫及其與國防工業基礎(DIB)的相關性。學員將了解 CMMC 中實施的網路安全控制措施、如何評估組織的合規性以及如何準備 CMMC 評估。

課程報名： service@aitcert.com      或來電 02-27118779

時數：2 天 (09:00~18:00；每天 8 小時)

費用：$20,000            早鳥優惠價：NT$18,000

講師:  CMMC官方認證講師

講師簡介

Howard Chen

CISSP，經驗豐富的資安專家，專注於跨產業的治理、風險和安全架構設計。曾任職於美國軍工產業部門，目前在美國《財富》世界500強(Fortune 500)的公司擔任網路安全工程師，專注於紅隊演練和對手模擬。2021 年成為全世界首批獲得 CMMC 認證的人員之一，並於 2022 年開始教授 CMMC 認證專家 (CCP) 課程。閒暇時，Howard 會參加CTF (Capture the Flag) 競賽，並擔任大學生網路防禦競賽 WRCCDC的評審和導師。

Experience (經歷)

• 《財富》世界500強(Fortune 500)資深網路安全架構師

• NIST 800-171/CMMC顧問

• 2021年取得CMMC PI CMMC講師資格，是全球首批PI之一

Certificates (證照)

• CMMC認證評估師（CCA）

• CMMC認證專業人員（CCP）

• CMMC 講師 (PI)

• CISSP

Andrew Chien

資深Program Management和資安專家，在美國的法規遵循、安全治理和跨職能領導方面擁有豐富的經驗。他曾設計出一套治理框架，成功地引領企業稽核團隊與執行團隊合作，將網路安全的法遵議題融入到新創公司與跨國公司的商業策略中。他於 2025 年獲得 CCP 資格，在高度監管的行業中為協助供應商符合 CMMC、NIST SP 800-171、SOC 2 和 ISO 27001 等法遵要求。

• CMMC顧問

• SOC2 Type II 和 ISO27001 專案管理辦公室主任

• 首席企業顧問

• CMMC 認證專業人員 (CCP)*

職業角色

• 國防工業基礎 (DIB) 內的角色：

  • CMMC 顧問 / 中小企業

    • 職責：

    • 協助尋求 CMMC 認證的組織準備並獲得 CMMC 認證

    • 確定組織擁有的、需要根據 CMMC 控制措施進行保護的 CUI (列管非機密資訊 / Controlled Unclassified Information) 和 FCI (聯邦合約資訊 / Federal Contract Information)

    • 部署並維護實施符合 CMMC 要求的網路安全解決方案

  • CMMC評估員(稽核員)

    • 職責：

    • 參與 CMMC 評估並根據 CMMC 要求評估組織的網路安全控制

    • 遵循並實施 CMMC 評估流程，以確定評估期間網路安全控制的適切性和有效性

  • 法遵經理、IT 資安專責人員、ISSO、資訊系統經理

    • 職責：

    • 監督組織的資訊安全作業並確保符合美國國防部和 NIST 800-171 的要求。

    • 管理網路安全法遵性、文件或政策實施以保持最佳實踐。

    • 幫助組織做好 CMMC 評估準備

考試資訊

• 考試費用：報名CMMC 基礎課程，已包括一次考試費用和一次重考機會。

• 考試時間：考試將在課程最後一天的下午進行。

• 認證：順利通過的學員將獲得 CMMC 基礎課程證書和課程出席證明。

• 重考政策：未通過考試的考生將獲得一次免費重考機會。如仍未通過考試，將提供課程出席證明。