台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:非金融及資通訊組
聯發科技股份有限公司
落實人才培育新典範,樹立產業資安新標竿
聯發科技透過重組並提高資訊安全委員會層級,持續強化管理資訊安全風險。公司除定期施行內部資安教育訓練,亦同時透過活動、工作坊與產學合作等方式,分享資安新技術,協助提升產業整體資安實力;此外,2021年與資策會合作將資安標準納入新大樓門禁系統採購規範中,成為場域推動實例,樹立業界典範。
聯發科技透過設施與實體管理,資安風險評等持續保持90分以上(A)。2021年導入BSIMM並成為台灣首家完成全球資安權威評測之企業,2年達到業界成立安全單位6年企業的水平,亦取得美國 MITRE 通用漏洞揭露計畫授權成為CNA 成員,為台灣第1家取得資格的IC設計公司。2021年10月,開始執行Bug Bounty Program (BBP) 安全性漏洞回報獎勵計畫,邀請並鼓勵知名安全研究員依正規流程提報問題拿獎金,聯發科技依問題嚴重等級提供對應獎金。
聯發科技設有營運持續管理計畫,透過完善日常資安管理流程與資安事件通報及事故管理流程,從危害鑑別至風險管控,針對潛在風險及災難進行事前規劃與演練,同時,在全球重要據點設有備援控制機制,使重要的業務功能得在災難發生時,有組織、有計畫的在最短時間內恢復正常營運。
聯發科技透過設施與實體管理,資安風險評等持續保持90分以上(A)。2021年導入BSIMM並成為台灣首家完成全球資安權威評測之企業,2年達到業界成立安全單位6年企業的水平,亦取得美國 MITRE 通用漏洞揭露計畫授權成為CNA 成員,為台灣第1家取得資格的IC設計公司。2021年10月,開始執行Bug Bounty Program (BBP) 安全性漏洞回報獎勵計畫,邀請並鼓勵知名安全研究員依正規流程提報問題拿獎金,聯發科技依問題嚴重等級提供對應獎金。
聯發科技設有營運持續管理計畫,透過完善日常資安管理流程與資安事件通報及事故管理流程,從危害鑑別至風險管控,針對潛在風險及災難進行事前規劃與演練,同時,在全球重要據點設有備援控制機制,使重要的業務功能得在災難發生時,有組織、有計畫的在最短時間內恢復正常營運。