美國國家標準與技術研究院（NIST）透過其國家網路安全卓越中心（NCCoE）發布了NIST內部報告8576的初步公開草案。該草案題為《交通運輸網路安全框架社區概況》，旨在與交通運輸業的優先事項和最佳實踐保持一致，幫助各機構確定網路安全活動和成果的優先順序，或作為建構新計畫的起點。公眾對此草案的意見徵詢期至2026年2月23日截止。
基於NIST 網路安全框架 2.0 (Cybersecurity Framework 2.0)，交通運輸社群概況提供了一種靈活的、基於風險的網路安全管理方法。此框架可協助任何規模、產業或網路安全成熟度的組織應對其獨特的網路安全風險，同時改善利害關係人之間的溝通與協作。
對於交通運輸產業而言，該框架旨在建立對網路安全風險、威脅和優先事項的共識。它使各利益相關者圍繞網路安全實踐的預期成果和目標狀態達成一致。此外，它還有助於以一致且可重複的方式識別和優先考慮改進機會，並支援跨組織溝通與協調，從而更有效地管理網路安全風險。

原文連結：https://industrialcyber.co/nist/nist-issues-draft-transit-community-profile-to-support-cybersecurity-programs-across-transit-agencies/