CMMC Foundation 網路安全成熟度模型認證課程 – 基礎級

時數與費用

時數：2 天 (09:00~18:00；每天 8 小時)
費用：$20,000
早鳥優惠價：NT$18,000
點數：5
講師:  CMMC官方認證講師

課程介紹

網路安全成熟度模型認證 (CMMC – Cybersecurity Maturity Model Certification) 是美國國防部 (DoD) 的重要計劃，旨在保護國防工業基礎 (DIB) 免受日益頻繁和複雜的網路攻擊。本課程將透過實體授課和練習實作，提供 CMMC 模式和生態系統的入門知識和見解。課程結束後，學生將掌握CMMC基礎知識，並為下一步參加CMMC 認證專業人員 (CCP) 認證課程做好準備。

課程特色

• 本課程是一門入門課程，旨在幫助學生準備經過認證的 CMMC 認證專業人員 (CCP) 課程和考試。
• 由兩位認證講師授課，全面深入地介紹 CMMC 框架：講師在國防和科技行業的網路安全、管理和教學領域擁有超過 20 年的綜合經驗，能夠幫助您深入了解課程內容並解答您的所有問題。學生將參與小組討論、案例實作和研討，得到堅實的基礎並獲得實務經驗。
• 每班最多30名學生，確保高品質的學習：每班最多30名學生，教師可以清楚地了解每個學生的水平和學習進度，與每個學生進行深度互動，確保每個學生獲得最大的學習成果。
• 客製化課程材料和練題皆源自經 Cyber​​ AB 認證機構和美國國防部 (DoD) 認證的內容。

講師簡介

Howard Chen
CISSP，經驗豐富的資安專家，專注於跨產業的治理、風險和安全架構設計。曾任職於美國軍工產業部門，目前在美國《財富》世界500強(Fortune 500)的公司擔任網路安全工程師，專注於紅隊演練和對手模擬。2021 年成為全世界首批獲得 CMMC 認證的人員之一，並於 2022 年開始教授 CMMC 認證專家 (CCP) 課程。閒暇時，Howard 會參加CTF (Capture the Flag) 競賽，並擔任大學生網路防禦競賽 WRCCDC的評審和導師。

Experience (經歷)

• 《財富》世界500強(Fortune 500)資深網路安全架構師
• NIST 800-171/CMMC顧問
• 2021年取得CMMC PI CMMC講師資格，是全球首批PI之一

Certificates (證照)

• CMMC認證評估師（CCA）
• CMMC認證專業人員（CCP）
• CMMC 講師 (PI)
• CISSP

Andrew Chien
資深Program Management和資安專家，在美國的法規遵循、安全治理和跨職能領導方面擁有豐富的經驗。他曾設計出一套治理框架，成功地引領企業稽核團隊與執行團隊合作，將網路安全的法遵議題融入到新創公司與跨國公司的商業策略中。他於 2025 年獲得 CCP 資格，在高度監管的行業中為協助供應商符合 CMMC、NIST SP 800-171、SOC 2 和 ISO 27001 等法遵要求。

• CMMC顧問
• SOC2 Type II 和 ISO27001 專案管理辦公室主任
• 首席企業顧問
• CMMC 認證專業人員 (CCP)*

職業角色與原廠認證路徑建議

國防工業基礎 (DIB) 內的角色：

1. CMMC 顧問 / 中小企業
   職責：
   1. 協助尋求 CMMC 認證的組織準備並獲得 CMMC 認證
   2. 確定組織擁有的、需要根據 CMMC 控制措施進行保護的 CUI (列管非機密資訊 / Controlled Unclassified Information) 和 FCI (聯邦合約資訊 / Federal Contract Information)

• 部署並維護實施符合 CMMC 要求的網路安全解決方案

1. CMMC評估員(稽核員)
   職責：
   1. 參與 CMMC 評估並根據 CMMC 要求評估組織的網路安全控制
   2. 遵循並實施 CMMC 評估流程，以確定評估期間網路安全控制的適切性和有效性
2. 法遵經理、IT 資安專責人員、ISSO、資訊系統經理

職責：

1. 監督組織的資訊安全作業並確保符合美國國防部和 NIST 800-171 的要求。
2. 管理網路安全法遵性、文件或政策實施以保持最佳實踐。

• 幫助組織做好 CMMC 評估準備

考試資訊

• 考試費用：報名CMMC 基礎課程，已包括一次考試費用和一次重考機會。
• 考試時間：考試將在課程最後一天的下午進行。
• 認證：順利通過的學員將獲得 CMMC 基礎課程證書和課程出席證明。
• 重考政策：未通過考試的考生將獲得一次免費重考機會。如仍未通過考試，將提供課程出席證明。