台积电建立全方位资讯安全管理,扩大供应链影响力
台积电建立全方位资讯安全管理,持续扩大在供应链中的影响力,28日举办供应商资安研讨会,集结近500家供应商、超过800人响应参与,共同针对资安管控实务进行探讨,以期透过经验交流,精进供应链防护水准。
台积电企业策略发展资深副总经理暨资讯安全长林锦坤表示,「随着未来资讯技术创新、AI蓬勃发展与全球资安趋势变化,我们将面对更多未知挑战。身为半导体供应链的重要一环,台积电审慎应对并持续深化保护机制,同时善尽公司企业社会责任,分享资安实务、协助供应商执行资安评鉴与改善、打造畅通的沟通分享与通报管道,携手供应商一同提升供应链韧性、捍卫市场竞争力,确保客户及合作伙伴的利益。」
为协助供应链资安管理持续升级,台积电近年来除发起并协助国际半导体产业协会(SEMI)制定晶圆设备资安标准(SEMI E187)、参与定义「半导体制造环境资讯网路安全参考架构」,也积极提升整体供应链的资安防护水准,以「建立规范、评核机制与合作、多元推广、风险管理」四大面向深化供应商资安管理。
会中交流内容包含资安政策与风险管理策略、资安成熟度评鉴与重点控制措施、资安意识推广课程与训练、资安威胁通报与事件处理等。考虑参与本次研讨会的企业各有不同规模,台积电在众多资安管控措施中,特别聚焦十项关键控制设计与实作,以期为整体供应链奠定更扎实的资安管控基础。
除了供应链经验分享,台积电也在本次研讨会中纳入更多外部资源,分析企业如何透过资安事件、威胁情报和漏洞资讯采取适当防护措施,以协助与会企业发展更有效地资安风险应对措施。资讯安全是一项永续课题,台积电盼持续透过多元资安措施与管理,携手供应商共同建立更加稳定、安全的半导体供应链体系。