本文共766字
台積電(2330)(2330)今日更新ESG電子報,其中提到供應商資安管理方面,積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理,截至民國111年11月,已完成639家供應商資安評鑑,改善逾7,000個關鍵資安弱點。
台積電指出,資訊安全與機密資訊保護是台積公司對客戶、供應商及員工的承諾,除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準,亦積極提升整體供應鏈的資安防護水準。
台積資訊技術及資材暨風險管理資深副總經理林錦坤指出,透過持續深化保護機制、打造暢通的溝通與通報管道,台積公司攜手供應商一同捍衛市場競爭力,確保客戶及合作夥伴的利益。
因應半導體製程演進導入更多智慧製造技術,為提升供應商資安防護韌性,台積電指出,公司企業資訊安全組織攜手資材供應鏈管理處於民國110年組成資安評鑑小組,依「供應商資安評鑑標準」制定供應商資安自我評鑑問卷,供應商可透過檢視12類別找出潛在風險與資安弱點,民國111年2月進一步導入系統化的供應商資安第三方評鑑,根據評鑑結果擬定改善計畫並定期追蹤執行成效,透過雙重評核機制協助供應商檢視並精進資安措施;截至11月,639家供應商中有418家獲得A級、277家於6個月內提升1-2個資安等級。
除強化供應商資安保護措施,台積電提到,公司亦與SEMI合作成立半導體資安委員會,以零信任概念(Zero Trust)推動資安解決方案、提升供應鏈韌性為目標,擬定四大方針做為委員會工作重點,包括:制定與推動半導體晶圓設備資安標準(SEMI E187)、宣導及推廣資訊安全、制定供應鏈資安評鑑問卷與機制、評估供應鏈共通弱點及風險,一同引領整體產業持續強化資訊安全作為。台積公司會持續與SEMI合作,分享經驗協助供應鏈強化資安措施,落實產業共好、更好。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言