TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:製造業及能源產業組
漢翔航空工業股份有限公司
全方位零信任資安管理_強化航太供應鏈資安
漢翔公司執行新式高教機研製、鳳展專案及軍/民用航空載具研發、製造與維修,極重視資通安全。本公司於2008年首次通過ISO27001認證,並經每年定期複核及每三年重審換證維持證書的有效性。本公司在執行資通安全的策略面、管理面、技術面已有穩固堅實的基礎,2022年致力於精進供應鏈資安管理,推動說明如下:
1.參與經濟部工業局「新興物聯網資安示範推動計畫」,漢翔結合台中市電腦商業同業公會、果核數位股份有限公司共同組成「臺灣航太產業A-Team 4.0聯盟資安SIG服務團」,協助13家企業(A-Team 4.0會員)以工研院資安平台(SECPAAS)進行免費資安評級健診。參加資安評級的企業可以了解該企業的資安急迫性(最須優先加強的資安項目)及獲得對資安缺口的具體改善建議。
2.完成「航太產業供應鏈資安發展藍圖」,會員廠商可據以訂定短中長期目標,逐步改善自身資安防護與建立相關管理制度。
3.本公司導入第三方資安風險評等工具(Security Scorecard),資安成熟度經強化供應鏈資料交換加密機制後提升到99(A級),並定期檢測前五大外包供應商的資安成熟度,共同激勵提升資安防護韌性。
1.參與經濟部工業局「新興物聯網資安示範推動計畫」,漢翔結合台中市電腦商業同業公會、果核數位股份有限公司共同組成「臺灣航太產業A-Team 4.0聯盟資安SIG服務團」,協助13家企業(A-Team 4.0會員)以工研院資安平台(SECPAAS)進行免費資安評級健診。參加資安評級的企業可以了解該企業的資安急迫性(最須優先加強的資安項目)及獲得對資安缺口的具體改善建議。
2.完成「航太產業供應鏈資安發展藍圖」,會員廠商可據以訂定短中長期目標,逐步改善自身資安防護與建立相關管理制度。
3.本公司導入第三方資安風險評等工具(Security Scorecard),資安成熟度經強化供應鏈資料交換加密機制後提升到99(A級),並定期檢測前五大外包供應商的資安成熟度,共同激勵提升資安防護韌性。