台積電號召500家供應鏈，召開資安研討會，四大面向深化管理

【財訊快報／記者李純君報導】台積電(2330)致力於在供應鏈中擴大影響力，更於今(28)日舉辦供應商資安研討會，集結近500家供應商、超過800人響應參與，共同針對資安管控實務進行探討。 台積電企業策略發展資深副總暨資訊安全長林錦坤表示：「隨著未來資訊技術創新、AI蓬勃發展與全球資安趨勢變化，我們將面對更多未知挑戰。身為半導體供應鏈的重要一環，台積電審慎因應持續並深化保護機制，攜手供應商一同提升供應鏈韌性、捍衛市場競爭力，確保客戶及合作夥伴的利益。」

為協助供應鏈資安管理持續升級，台積電近年來除發起並協助國際半導體產 業協會(SEMI)制定晶圓設備資安標準(SEMI E187)、參與定義「半導體製造環境資訊網路安全參考架構」，亦積極提升整體供應鏈的資安防護水準，以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理。

台積電補充，本次供應商資安研討會重點在分享資安實務並特別強調落實關鍵十項控制，讓參與的供應商夥伴能從實際應用案例掌握可執行的資安防護能力，提升供應鏈韌性。

會中交流內容包含資安政策與風險管理策略、資安成熟度評鑑與重點控制措施、資安意識推廣課程與訓練、資安威脅通報與事件處理等。考慮參與本次研討會的企業各有不同規模，台積電在眾多資安管控措施中特別聚焦十項關鍵控制的設計與實作，以期為整體供應鏈奠定更紮實的資安管控基礎。

除了供應鏈經驗分享，台積電亦在本次研討會中納入更多外部資源，邀請國家資通安全研究院針對資安威脅趨勢與 TWCERT(台灣電腦緊急處理中心)情資進行說明，分析企業如何透過資安事件、威脅情報和漏洞資訊等相關情報採取適當防護措施，以能協助與會企業發展更有效地資安風險應對措施。