AI時代資安風險成挑戰 台積電集結500家供應商分享10關鍵精進資安管控
【記者蕭文康/台北報導】AI時代來臨,資安成為企業挑戰之一,台積電(2330)持續擴大資安影響力,資訊安全與機密資訊保護是台積電對客戶、供應鏈夥伴與員工的承諾,除了建立全方位的資訊安全管理,台積電更持續在供應鏈中擴大影響力,於今(28)日舉辦供應商資安研討會,集結近500家供應商、超過800人響應參與,共同針對資安管控實務進行探討,以期透過經驗交流,精進供應鏈防護水準。
台積電善盡公司企業社會責任分享資安實務
台積電企業策略發展資深副總經理暨資訊安全長林錦坤對供應商表示,隨著未來資訊技術創新、AI蓬勃發展與全球資安趨勢變化,我們將面對更多未知挑戰,而身為半導體供應鏈的重要一環,台積電審慎因應持續並深化保護機制,同時善盡公司企業社會責任,分享資安實務、協助供應商執行資安評鑑與改善、打造暢通的溝通分享與通報管道,攜手供應商一同提升供應鏈韌性、捍衛市場競爭力,確保客戶及合作夥伴的利益。
落實關鍵10項控制與分享資安實務助力供應鏈提升資安韌性
台積電指出,本次供應商資安研討會重點在分享資安實務並特別強調落實關鍵十項控制,讓 參與的供應商夥伴能從實際應用案例掌握可執行的資安防護能力,提升供應鏈韌性。會中交流內容包含資安政策與風險管理策略、資安成熟度評鑑與重點控制措施、資安意識推廣課程與訓練、資安威脅通報與事件處理等。
考慮參與本次研討會的企業各有不同規模,台積電在眾多資安管控措施中特別聚焦十項關鍵控制的設計與實作,以期為整體供應鏈奠定更紮實的資安管控基礎。除了供應鏈經驗分享,台積電也在本次研討會中納入更多外部資源,邀請國家資通安全研究院針對資安威脅趨勢與 TWCERT(台灣電腦緊急處理中心)情資進行說明,分析企業如何透過資安事件、威脅情報和漏洞資訊等相關情報採取適當防護措施,以能協助與會企業發展更有效地資安風險應對措施。資訊安全是一項永續的課題。
台積電強調,盼持續透過多元資安措施與管理,攜手供應商共同建立更加穩定、安全的半導體供應鏈體系
