• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

台積電強化資安管理 完成639家供應商資安評鑑

本文共766字

經濟日報 記者尹慧中/台北即時報導

台積電(2330)(2330)今日更新ESG電子報,其中提到供應商資安管理方面,積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理,截至民國111年11月,已完成639家供應商資安評鑑,改善逾7,000個關鍵資安弱點。

台積電指出,資訊安全與機密資訊保護是台積公司對客戶、供應商及員工的承諾,除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準,亦積極提升整體供應鏈的資安防護水準。

推薦

台積資訊技術及資材暨風險管理資深副總經理林錦坤指出,透過持續深化保護機制、打造暢通的溝通與通報管道,台積公司攜手供應商一同捍衛市場競爭力,確保客戶及合作夥伴的利益。

因應半導體製程演進導入更多智慧製造技術,為提升供應商資安防護韌性,台積電指出,公司企業資訊安全組織攜手資材供應鏈管理處於民國110年組成資安評鑑小組,依「供應商資安評鑑標準」制定供應商資安自我評鑑問卷,供應商可透過檢視12類別找出潛在風險與資安弱點,民國111年2月進一步導入系統化的供應商資安第三方評鑑,根據評鑑結果擬定改善計畫並定期追蹤執行成效,透過雙重評核機制協助供應商檢視並精進資安措施;截至11月,639家供應商中有418家獲得A級、277家於6個月內提升1-2個資安等級。

除強化供應商資安保護措施,台積電提到,公司亦與SEMI合作成立半導體資安委員會,以零信任概念(Zero Trust)推動資安解決方案、提升供應鏈韌性為目標,擬定四大方針做為委員會工作重點,包括:制定與推動半導體晶圓設備資安標準(SEMI E187)、宣導及推廣資訊安全、制定供應鏈資安評鑑問卷與機制、評估供應鏈共通弱點及風險,一同引領整體產業持續強化資訊安全作為。台積公司會持續與SEMI合作,分享經驗協助供應鏈強化資安措施,落實產業共好、更好。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
日月光營運長吳田玉:本季是營運低谷 Q2有信心回溫
下一篇
陽明1月營收127.2億元 月減22.3%、年減64%
數位訂閱|彭博

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!