台灣半導體股份有限公司(以下簡稱「台半」)26日宣布,正式通過 ISO 27001:2022 資訊安全管理系統(ISMS)國際驗證,代表公司在資訊安全治理及資安風險控管上,達到國際標準。
在授證典禮中,董事長表示:「這不僅是一張證書,更是全體團隊努力的成果。專案團隊從制度建立、流程優化,到每一項細節檢視與改善,讓台半的資安管理達到國際標準,展現我們對資安品質與堅持。但取得證書只是開始,接下來台半仍將持續在各工廠端強化資安系統,並加強維護與管理,確保資安防護不斷精進。」
台半自2022年起推動ISMS導入規劃,2024年第四季正式啟動導入專案,並委託專業顧問輔導,逐步完成資訊資產盤點、風險鑑別、控制措施規劃與落實。專案涵蓋以下重點:
- 資訊安全治理:設立資安管理委員會,由資安長統籌決策,並設置功能小組推動日常資安工作
- 技術強化措施:升級防火牆、IDS/IPS、導入EDR系統,並全面推動多因子認證(MFA)
- 營運持續與復原:建立完整備份與災難復原(DR)機制,降低營運中斷風險
- 內部資安意識強化:完成內部資安訓練及社交工程模擬演練
台半強調,資訊安全已納入公司治理核心,並以「服務不間斷,資料不流失,個資不外洩」為資安目標,致力於保障企業營運穩定與客戶隱私安全。截至2024年底,公司未發生任何資安事件或客戶資料外洩情事。
展望未來,台半將持續依循國際標準與法規要求,分階段推動各廠區導入ISMS,並透過滾動式檢討與優化,進一步強化資訊安全治理,持續為全球客戶提供穩定、可靠且安全的服務。
台半獲第三方驗證機構 TUV NORD Taiwan 頒發 ISO 27001 資訊安全管理系統認證
台半董事長 王秀亭 (右) 與 TUV NORD大中華區副總裁暨台灣區總經理 葉政治先生 於授證儀式中之合影
Facebook
LinkedIn
Email