ENISA 推出 NCAF 2.0:以成熟度評估驅動國家級資安治理進入量化與對標階段2026.04.24法規標準ENISA 更新 NCAF 2.0 框架,提供政府與決策者一套系統化的評估工具,用以衡量國家級網路安全能力的成熟度。
NIST 宣布停止對非優先漏洞提供評分,回應 CVE 提交量暴增2026.04.20法規標準面對全球軟體漏洞(CVE)數量呈指數級增長,NIST 正式宣佈調整 NVD 運作模式,將資源集中於高風險威脅,停止評級非優先漏洞。
MITRE發布反詐欺框架2026.04.13法規標準MITRE 正式推出 FiGHT(Framework for Adversarial Tactics, Techniques, and Common Knowledge in Fraud)框架
ENISA 指南呼籲在產品生命週期內透過設計實現安全,並敦促轉向持續網路安全2026.03.31法規標準ENISA 近期發布《安全設計指南》(Secure-by-Design Playbook),呼籲企業將資安防護從單點檢查轉向產品全生命週期的持續監控。
NIST 擴展了 CSF 2.0 工具包,新增了快速入門指南2026.03.26法規標準NIST 正式擴展 CSF 2.0 工具包,新增一系列「快速入門指南」(Quick Start Guides),旨在協助企業將網路安全風險與人才管理策略緊密結合。
美國國家標準與技術研究院 (NIST) 十多年來首次更新其 DNS 安全指南2026.03.24法規標準NIST 正式發布 SP 800-81r3《安全域名系統部署指南》,這是自 2013 年以來的首次重大修訂。