SEMI半導體資安風險評級服務 正式上線

SEMI全球行銷長暨臺灣區總裁曹世綸指出，半導體產業不論對於臺灣，乃至於全世界，都佔有舉足輕重的地位，爲維持供應鏈的穩定運作，落實資安防護已是刻不容緩的重要議題。

曹世綸表示，爲協助供應鏈達此一目標，除發表SEMI E187半導體資安標準外，已上線的半導體資安風險評級服務（SEMI Semiconductor Cyber Security Risk Rating Service），旨在提供一個客觀的驗證方法，確保企業邁向智慧製造時，能夠讓網路防衛能力達到適當安全水平，有助供應鏈合作伙伴提升資安決策效率與防護力，建立臺灣半導體產業領先全球的關鍵競爭力。

SEMI臺灣半導體資安委員會主席暨臺積電企業資訊安全處長屠震表示，臺積電自從對供應商引入評估和安全態勢評分機制後，許多供應商資安漏洞及時被揭露並修補。此機制不僅協助企業監控供應商資安態勢，也提供供應鏈資安基準比較。

SEMI參考臺積電經驗，引進第三方風險評分和風險態勢服務，協助半導體會員即時掌握企業資安態勢與資產曝險。同時提供補救指南和修補結果的快速驗證。期望將此機制引進全球產業供應鏈，相信將有助於提升全球供應鏈安全。

SEMI半導體資安風險評級服務結合資安風險評估通用問卷（SEMI資安評鑑）及第三方安全態勢風險評分工具兩大系統，透過Inside-Out、Outside-In的方式，全方位協助企業檢視內部的資安風險現況。其中SEMI資安評鑑系由SEMI臺灣的半導體資安委員會獨家推出，集結臺灣半導體上下游各大廠資安部門的專家經驗，所打造出的通用問卷，搭配第三方安全態勢風險評分工具，形成一套完整的資安評量服務。藉此服務系統的導入，企業將能夠更即時、全面地掌握資安風險現況，進一步建構並強化資安體系。