資訊安全與機密資訊保護是台積電對客戶、供應鏈夥伴與員工的承諾,除了建立全方位的資訊安全管理,台積電更持續在供應鏈中擴大影響力,於今(28)日舉辦供應商資安研討會,集結近500家供應商、超過800人響應參與,共同針對資安管控實務進行探討,以期透過經驗交流,精進供應鏈防護水準。

我是廣告 請繼續往下閱讀
台積電企業策略發展資深副總經理暨資訊安全長林錦坤表示,隨著未來資訊技術創新、AI蓬勃發展與全球資安趨勢變化,將面對更多未知挑戰。身為半導體供應鏈的重要一環,公司審慎因應持續並深化保護機制,同時善盡公司企業社會責任,分享資安實務、協助供應商執行資安評鑑與改善、打造暢通的溝通分享與通報管道,攜手供應商一同提升供應鏈韌性、捍衛市場競爭力,確保客戶及合作夥伴的利益。

為協助供應鏈資安管理持續升級,台積電近年來除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準(SEMI E187)、參與定義「半導體製造環境資訊網路安全參考架構」,亦積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理。

本次供應商資安研討會重點在分享資安實務並特別強調落實關鍵十項控制,讓參與的供應商夥伴能從實際應用案例掌握可執行的資安防護能力,提升供應鏈韌性。會中交流內容包含資安政策與風險管理策略、資安成熟度評鑑與重點控制措施、資安意識推廣課程與訓練、資安威脅通報與事件處理等。

考慮參與本次研討會的企業各有不同規模,台積電在眾多資安管控措施中特別聚焦十項關鍵控制的設計與實作,以期為整體供應鏈奠定更紮實的資安管控基礎。除了供應鏈經驗分享,台積電亦在本次研討會中納入更多外部資源,邀請國家資通安全研究院針對資安威脅趨勢與TWCERT(台灣電腦緊急處理中心)情資進行說明,分析企業如何透過資安事件、威脅情報和漏洞資訊等相關情報採 取適當防護措施,以能協助與會企業發展更有效地資安風險應對措施。