此服務係由SEMI Taiwan 半導體資安委員會,繼2022年1月發布全球首款半導體晶圓設備資安標準SEMI E187後,再攜手台積電及重要半導體產業夥伴,力促而成之供應鏈資安防禦強化服務,以零信任為最高資安防禦指導原則,進一步擴大半導體供應鏈生態系的資訊安全。
SEMI全球行銷長暨台灣區總裁曹世綸指出,半導體產業不論對於台灣,乃至於全世界,都占有舉足輕重的地位,為維持供應鏈的穩定運作,落實資安防護已是刻不容緩的重要議題。為協助供應鏈達此一目標,除發表SEMI E187半導體資安標準外,今日上線的半導體資安風險評級服務,旨在提供一個客觀的驗證方法,確保企業邁向智慧製造時,能夠讓網路防衛能力達到適當安全水平,有助供應鏈合作夥伴提升資安決策效率與防護力,建立台灣半導體產業領先全球的關鍵競爭力。
SEMI Taiwan半導體資安委員會主席暨台積電企業資訊安全處長屠震指出,台積電自從對供應商引入評估和安全態勢評分機制後,許多供應商資安漏洞及時被揭露並修補。此機制不僅協助企業監控供應商資安態勢,也提供供應鏈資安基準比較。
SEMI參考台積電經驗,引進第三方風險評分和風險態勢服務,協助半導體會員即時掌握企業資安態勢與資產曝險。同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產業供應鏈,相信將有助於提升全球供應鏈安全。
SEMI半導體資安風險評級服務結合資安風險評估通用問卷(以下稱:SEMI 資安評鑑)及第三方安全態勢風險評分工具兩大系統,透過Inside-Out、Outside-In的方式,全方位協助企業檢視內部的資安風險現況。
其中SEMI資安評鑑係由SEMI Taiwan 半導體資安委員會獨家推出,集結台灣半導體上下游各大廠資安部門的專家經驗,所打造出的通用問卷,搭配第三方安全態勢風險評分工具,形成一套完整的資安評量服務。藉此服務系統的導入,企業將能夠更即時、全面地掌握資安風險現況,進一步建構並強化資安體系。
SEMI半導體資安風險評級服務目前的核心服務涵蓋五大基礎功能及兩項進階服務,期待全球半導體供應鏈業者積極參與,全面強化零信任資安防衛,以捍衛半導體供應鏈整體資訊安全。
5大功能包括有量化呈現風險分數並與同業比較:自不同面向協助企業評估風險,以分數呈現曝險等級,並與同業比較,幫助企業有效掌握內外部資安強度。
通用問卷自我評估:集結半導體產業資安經驗,量身打造的半導體產業別通用問卷,提供企業內部進行風險及脆弱點評估。
提供風險補強建議:針對每項風險提供建議修補措施,於修補後可快速重新評估,以助企業立即掌握優化結果及投資效益。
持續性風險評級:持續性地進行風險評級,幫助企業掌握風險指數變化,並了解資安風險改善曲線。
客觀的風險評級:平台提供客觀的風險評級分數,企業可將風險評級分數提供予商業夥伴參考、深化彼此信任關係。
隨著國際對上游製造的資安要求升級,身為全球供應鏈重鎮的台灣,資訊安全是刻不容緩的議題。SEMI期望透過SEMI半導體資安風險評級服務的推動上線,能促進半導體產業對資安議題的重視,並加速普及企業資安風險評估的實施,進而影響未來的資安策略制定,以循序漸進的方式逐步強化半導體產業鏈上中下游每個環節的資安防禦力,全面提升資安量能與供應鏈韌性。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!