本文共878字
台積電、國際半導體產業協會(SEMI)、數位發展部數位產業署今日共同宣布,今年完成SEMI E187標準基本實施檢核表(SEMI E187 Checklist)外,也與SEMI及台灣電子設備協會(TEEIA),共同辦理強化供應鏈資安防護工作坊,協助業者搶先了解SEMI E187 Checklist如何應用,持續推動台灣產業落實國際資安標準。
數位發展部數位產業署署長呂正華今日還在國際半導體展(SEMICON Taiwan)上舉辦「推動半導體設備資安SEMI E187成果發表」活動,擔任成果發表引言人並頒發VoC證書,藉以肯定廠商努力。
台灣2022年1月發布全球第一個由台灣主導的半導體晶圓設備資安標準SEMI E187。
SEMI半導體資安委員會組長張啟煌,同時也是台積電企業資訊安全處部經理,他今日特地出席展會。
台積電資訊技術及資材暨風險管理資深副總經理林錦坤日前指出,資訊安全與機密資訊保護是台積對客戶、供應商及員工的承諾,除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準,台積亦積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理,截至去年11月,台積就完成了639家供應商資安評鑑,改善逾7000個關鍵資安弱點。
除強化供應商資安保護措施,台積與SEMI合作成立半導體資安委員會以零信任概念(Zero Trust)推動資安解決方案、提升供應鏈韌性為目標,擬定四大方針做為委員會工作重點,包括制定與推動半導體晶圓設備資安標準、宣導及推廣資訊安全、制定供應鏈資安評鑑問卷與機制、評估供應鏈共通弱點及風險。
呂正華今日指出,產業署除支持SEMI E187參考實務指引(Reference Practice)的產出、辦理系列推廣活動、邀請專家分享標準內涵及實務經驗外,也於台南沙崙資安服務基地、資安大會(CYBERSEC)及SEMICON Taiwan等國際展會及場域,搭配情境展示有助合規之國產資安方案,協助半導體產業親身體驗供應鏈資安的重要性,加快標準落實進度,以提升市場競爭優勢。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言