為供應鏈安全添柴加薪,SEMI 半導體資安風險評級服務正式上線

作者 | 發布日期 2022 年 12 月 05 日 13:22 | 分類 半導體 , 資訊安全 line share follow us in feedly line share
為供應鏈安全添柴加薪,SEMI 半導體資安風險評級服務正式上線


SEMI 國際半導體產業協會今日宣布,繼發表半導體晶圓設備資安標準 SEMI E187 後,SEMI Taiwan 半導體資安委員會再攜手台積電及重要半導體產業夥伴,共同推出 SEMI 半導體資安風險評級服務,該服務已正式上線,以零信任為最高資安防禦指導原則,進一步擴大半導體供應鏈生態系的資訊安全。

SEMI 表示,參考台積電經驗,引進第三方風險評分和風險態勢服務,協助半導體會員即時掌握企業資安態勢與資產曝險。同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產業供應鏈,相信將有助於提升全球供應鏈安全。

據悉,SEMI半導體資安風險評級服務結合資安風險評估通用問卷及第三方安全態勢風險評分工具兩大系統,透過 Inside-Out、Outside-In 的方式,全方位協助企業檢視內部的資安風險現況。

其中 SEMI 資安評鑑係由 SEMI Taiwan 半導體資安委員會獨家推出,集結台灣半導體上下游各大廠資安部門的專家經驗,所打造出的通用問卷,搭配第三方安全態勢風險評分工具,形成一套完整的資安評量服務。藉此服務系統的導入,企業將能夠更即時、全面地掌握資安風險現況,進一步建構並強化資安體系。

該服務目前的核心服務涵蓋五大基礎功能及兩項進階服務。首先第一大功能是量化呈現風險分數並與同業比較。自不同面向協助企業評估風險,以分數呈現曝險等級,並與同業比較,幫助企業有效掌握內外部資安強度。

第二項功能為通用問卷自我評估。集結半導體產業資安經驗,量身打造的半導體產業別通用問卷,提供企業內部進行風險及脆弱點評估。第三則是提供風險補強建議,針對每項風險提供建議修補措施,於修補後可快速重新評估,以助企業立即掌握優化結果及投資效益。

第四是持續性風險評級,透過持續性地進行風險評級,幫助企業掌握風險指數變化,並了解資安風險改善曲線;最後則為客觀的風險評級,平台提供客觀的風險評級分數,企業可將風險評級分數提供予商業夥伴參考、深化彼此信任關係。

SEMI 強調,期望透過半導體資安風險評級服務的推動上線,能促進半導體產業對資安議題的重視,並加速普及企業資安風險評估的實施,進而影響未來的資安策略制定,以循序漸進的方式逐步強化半導體產業鏈上中下游每個環節的資安防禦力,全面提升資安量能與供應鏈韌性。

(首圖來源:shutterstock)