台积电企业策略发展资深副总经理暨资讯安全长林锦坤表示:「随著未来资讯技术创新、AI 蓬勃发展与全球资安趋势变化,我们将面对更多未知挑战。身为半导体供应链的重要一环,台积公司审慎因应持续并深化保护机制,同时善尽公司企业社会责任,分享资安实务、协助供应商执行资安评鉴与改善、打造畅通的沟通分享与通报管道,携手供应商一同提升供应链韧性、捍卫市场竞争力,确保客户及合作伙伴的利益。」
为协助供应链资安管理持续升级,台积电近年来除发起并协助国际半导体产业协会(SEMI)制定晶圆设备资安标准(SEMI E187)、参与定义「半导体制造环境资讯网路安全参考架构」,亦积极提升整体供应链的资安防护水准,以「建立规范、评核机制与合作、多元推广、风险管理」四大面向深化供应商资安管理。
强调落实关键十项控制与分享资安实务 助力供应链提升资安韧性本次供应商资安研讨会重点在分享资安实务并特别强调落实关键十项控制,让参与的供应商伙伴能从实际应用案例掌握可执行的资安防护能力,提升供应链韧性。
台积电说明,会中交流内容包含资安政策与风险管理策略、资安成熟度评鉴与重点控制措施、资安意识推广课程与训练、资安威胁通报与事件处理等。考虑参与本次研讨会的企业各有不同规模,台积电在众多资安管控措施中特别聚焦十项关键控制的设计与实作,以期为整体供应链奠定更扎实的资安管控基础。
除了供应链经验分享,台积电亦在本次研讨会中纳入更多外部资源,邀请国家资通安全研究院针对资安威胁趋势与 TWCERT(台湾电脑紧急处理中心)情资进行说明,分析企业如何透过资安事件、威胁情报和漏洞资讯等相关情报采取适当防护措施,以能协助与会企业发展更有效地资安风险应对措施。
台积电认为,资讯安全是一项永续的课题,期盼持续透过多元资安措施与管理,携手供应商共同建立更加稳定、安全的半导体供应链体系。
點擊閱讀下一則新聞
