我是廣告 請繼續往下閱讀
為協助供應鏈資安管理持續升級,台積電近年來除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準(SEMI E187)、參與定義「半導體製造環境資訊網路安全參考架構」,亦積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理。
本次供應商資安研討會重點在分享資安實務並特別強調落實關鍵十項控制,讓參與的供應商夥伴能從實際應用案例掌握可執行的資安防護能力,提升供應鏈韌性。會中交流內容包含資安政策與風險管理策略、資安成熟度評鑑與重點控制措施、資安意識推廣課程與訓練、資安威脅通報與事件處理等。
考慮參與本次研討會的企業各有不同規模,台積電在眾多資安管控措施中特別聚焦十項關鍵控制的設計與實作,以期為整體供應鏈奠定更紮實的資安管控基礎。除了供應鏈經驗分享,台積電亦在本次研討會中納入更多外部資源,邀請國家資通安全研究院針對資安威脅趨勢與TWCERT(台灣電腦緊急處理中心)情資進行說明,分析企業如何透過資安事件、威脅情報和漏洞資訊等相關情報採 取適當防護措施,以能協助與會企業發展更有效地資安風險應對措施。