今天,分享一篇SEMI推出半导体网络安全风险评级服务,希望以下SEMI推出半导体网络安全风险评级服务的内容对您有用。
C114讯 12月13日消息(颜翊)为了加强半导体生态系统对网络攻击的防御,SEMI推出了一项半导体网络安全风险评级服务。
此服务由SEMI台湾网络安全委员会推出,这是继2022年1月发布全球首款半导体晶圆设备网络安全标准SEMI E187后,SEMI台湾再次携手台积电和其他半导体行业合作伙伴共同开发。
SEMI全球首席营销官兼台湾地区总裁曹世纶指出,半导体产业不论对于中国台湾,乃至于全世界,都占有举足轻重的地位,为维持供应链的稳定运作,落实网络安全防护已是刻不容缓的重要议题。为协助供应链达此一目标,除发表SEMI E187半导体网络安全标准外,半导体资安风险评级服务旨在提供一个客观的验证方法,确保企业迈向智能制造时,能够让网络防卫能力达到适当安全水平,有助供应链合作伙伴提升网络安全决策效率与防护力,建立中国台湾半导体产业领先全球的关键竞争力。
SEMI台湾半导体网络安全委员会主席暨台积电企业信息安全处长震表示,台积电自从对供应商引入评估和安全态势评分机制后,许多供应商安全漏洞被及时揭露并得到修复。此机制不仅协助企业监控供应商网络安全态势,也提供供应链网络安全基准比较。
这项评级服务共有五大特性:
量化呈现风险分数并与同行比较。帮助企业评估各种网络安全风险,对风险暴露水平进行评分,并将其网络安全防御措施与同行进行比较,以更好地了解其内部和外部的优势和弱点。
通用问卷自我评估。集结半导体产业网络安全经验,量身打造的半导体产业通用问卷,帮助企业进行内部风险和脆弱性评估。
提供风险补强建议。针对每项风险提供建议修补措施,修补后可快速重新评估,以助企业立即掌握优化结果及投资效益。
持续性风险评级:持续性地进行风险评级,帮助企业掌握风险指数变化,同时帮助他们了解网络安全管理趋势以及如何加强他们的网络安全。
客观的风险评级。平台提供客观的风险评级分数,供企业与商业伙伴分享,帮助加深互信。