此服务系由SEMI Taiwan 半导体资安委员会,继2022年1月发布全球首款半导体晶圆设备资安标准SEMI E187后,再携手台积电及重要半导体产业伙伴,力促而成之供应链资安防御强化服务,以零信任为最高资安防御指导原则,进一步扩大半导体供应链生态系的资讯安全。
SEMI全球行销长暨台湾区总裁曹世纶指出,半导体产业不论对于台湾,乃至于全世界,都占有举足轻重的地位,为维持供应链的稳定运作,落实资安防护已是刻不容缓的重要议题。为协助供应链达此一目标,除发表SEMI E187半导体资安标准外,今日上线的半导体资安风险评级服务,旨在提供一个客观的验证方法,确保企业迈向智慧制造时,能够让网路防卫能力达到适当安全水平,有助供应链合作伙伴提升资安决策效率与防护力,建立台湾半导体产业领先全球的关键竞争力。
SEMI Taiwan半导体资安委员会主席暨台积电企业资讯安全处长屠震指出,台积电自从对供应商引入评估和安全态势评分机制后,许多供应商资安漏洞及时被揭露并修补。此机制不仅协助企业监控供应商资安态势,也提供供应链资安基准比较。
SEMI参考台积电经验,引进第三方风险评分和风险态势服务,协助半导体会员即时掌握企业资安态势与资产曝险。同时提供补救指南和修补结果的快速验证。期望将此机制引进全球产业供应链,相信将有助于提升全球供应链安全。
SEMI半导体资安风险评级服务结合资安风险评估通用问卷(以下称:SEMI 资安评鉴)及第三方安全态势风险评分工具两大系统,透过Inside-Out、Outside-In的方式,全方位协助企业检视内部的资安风险现况。
其中SEMI资安评鉴系由SEMI Taiwan 半导体资安委员会独家推出,集结台湾半导体上下游各大厂资安部门的专家经验,所打造出的通用问卷,搭配第三方安全态势风险评分工具,形成一套完整的资安评量服务。借此服务系统的导入,企业将能够更即时、全面地掌握资安风险现况,进一步建构并强化资安体系。
SEMI半导体资安风险评级服务目前的核心服务涵盖五大基础功能及两项进阶服务,期待全球半导体供应链业者积极参与,全面强化零信任资安防卫,以捍卫半导体供应链整体资讯安全。
5大功能包括有量化呈现风险分数并与同业比较:自不同面向协助企业评估风险,以分数呈现曝险等级,并与同业比较,帮助企业有效掌握内外部资安强度。
通用问卷自我评估:集结半导体产业资安经验,量身打造的半导体产业别通用问卷,提供企业内部进行风险及脆弱点评估。
提供风险补强建议:针对每项风险提供建议修补措施,于修补后可快速重新评估,以助企业立即掌握优化结果及投资效益。
持续性风险评级:持续性地进行风险评级,帮助企业掌握风险指数变化,并了解资安风险改善曲线。
客观的风险评级:平台提供客观的风险评级分数,企业可将风险评级分数提供予商业伙伴参考、深化彼此信任关系。
随著国际对上游制造的资安要求升级,身为全球供应链重镇的台湾,资讯安全是刻不容缓的议题。SEMI期望透过SEMI半导体资安风险评级服务的推动上线,能促进半导体产业对资安议题的重视,并加速普及企业资安风险评估的实施,进而影响未来的资安策略制定,以循序渐进的方式逐步强化半导体产业链上中下游每个环节的资安防御力,全面提升资安量能与供应链韧性。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
