資策會通過ISO 17020認證！助臺灣企業全面迎戰國際資安挑戰

2025 / 02 / 27

編輯部

隨著全球供應鏈資安需求日益嚴格，財團法人資訊工業策進會資安科技研究所（資策會資安所）於去（113）年12月成功通過美國實驗室認證協會（A2LA） ISO 17020認證，並獲得美國國家標準與技術研究院（NIST）SP 800-171/172的驗證資格，成為推動國際供應鏈資安合規的重要力量。這兩項認證顯示資策會在資安評估領域的國際實力，透過提供合規評鑑報告服務，將提升臺灣企業在全球供應鏈中的資安能力和競爭力，尤其在半導體與電子製造業等高風險領域，將大幅提升資安防護，強化在國際市場的競爭優勢。

NIST SP 800-171/172是美國聯邦政府和國防部供應鏈資安的重要規範，亦是CMMC 2.0 （網路安全成熟度模型驗證）的核心基礎。資策會也通過ISO 17020認證，是臺灣具備多項資格之驗證機構，不僅能提供專業的NIST SP 800-171/172資安合規評鑑驗證服務，更能進一步引導企業逐步達成CMMC 2.0標準要求，提升資安成熟度與供應鏈信任。這不僅對臺灣企業應對國際資安挑戰至關重要，也讓企業在全球市場中獲得更多商業機會。

隨著美國對國防供應鏈的高標準的資安規範，多數企業對NIST和CMMC規範、具體要求仍缺乏足夠的專業知識。因此，資策會將積極為企業提供合規診斷、資安教育訓練、技術輔導，並透過成功案例分享，快速引導企業落實資安標準，快速適應國際市場的高資安要求，並於供應鏈中取得競爭優勢。

資策會資安所李榮三所長表示：「獲得ISO 17020認證及NIST驗證資格，對我們而言是一次重大的突破，這代表我們在全球資安評估領域的實力得到國際認可。過去，我們已成功協助多家領先企業在資安合規方面取得成效，我們將繼續透過資安專業技術，持續引領不同行業的企業跨越資安合規的門檻。」

資策會結合政府、產業與學界資源，持續提升臺灣產業資安能力，助力臺灣成為國際供應鏈中的資安標竿。未來，資策會將以更高標準要求自身，持續以專業與創新精神，協助臺灣企業應對全球資安挑戰，強化國際市場競爭力，為國家創造更大價值。

NIST SP 800-171/172 CMMC ISO 17020 國防產業