歐盟理事會審查全新資安法規套件:深度解析 NIS2 簡化與 ICT 供應鏈安全新框架2026.06.08法規標準歐盟理事會即將審查2026全新資安一攬子計畫,重點聚焦修訂《網路安全法(CSA2)》與簡化《NIS2指令》條文。本文由TASC深度解析新法如何透過「受信任ICT供應鏈安全框架」防範海事、港口與高科技供應鏈的營運中斷風險,協助台灣跨境企業調整合規策略。
MITRE將Caldera網路安全平台遷移至Apache基金會,以促進更廣泛的開源合作2026.05.27法規標準MITRE 宣布將 Caldera 資安自動化對手模擬平台移交至 Apache 軟體基金會(ASF)孵化器
NIST發布SP 1800-41草案,重點在於製造網路中的勒索軟體回應和營運恢復2026.05.26法規標準NIST 釋出 SP 1800-41 網路安全實務指南草案,針對製造業的工控系統(ICS)與營運技術(OT)環境,提供應對勒索軟體與惡意軟體攻擊的具體應變與營運恢復指引,協助企業提升工業網路的資安韌性並減少停機時間。
NIST 更新 SP 800-172,以加強非聯邦系統的分段、彈性和供應鏈安全2026.05.19法規標準美國 NIST 正式發布 SP 800-172 與 SP 800-172A 第 3 版(Revision 3),全面擴展非聯邦系統與組織的網路安全要求。
美國國家標準與技術研究院 (NIST) 推進九種後量子簽章演算法2026.05.18法規標準美國國家標準暨技術研究院(NIST)宣布將 9 款數位簽章演算法推進至後量子密碼學(PQC)標準化專案的第三輪評選。
CISA和G7合作夥伴發佈人工智慧供應鏈營運手冊(SBOM)2026.05.14法規標準CISA 與 G7 合作夥伴共同發布「AI 軟體清單 (SBOM) 最低要素」指南,針對 AI 模型、數據集及基礎設施提出七大核心聚類架構。
(NIST) 根據 CSF 2.0 修訂了定位、導航和授時服務網路安全指南2026.05.12法規標準NIST 發布最新 PNT 服務網路安全指南草案,將 Positioning, Navigation, and Timing (PNT) 配置文件與 CSF 2.0 接軌。