英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法規標準英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法規標準美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
NIST新概念文件概述了人工智慧專用網路安全框架2025.08.16法規標準NIST發布了針對AI系統的資安框架概念文件,旨在為各類AI應用提供客製化的資安指南。本文深入探討此框架如何基於既有標準,並透過疊加方式應對生成式、預測性等AI系統的獨特風險與挑戰。
NIST 最終確定小型裝置輕量級加密標準2025.08.19法規標準美國國家標準與技術研究院(NIST)發布了基於Ascon演算法的全新輕量級密碼學標準。此標準專為物聯網(IoT)、感應器和醫療植入物等資源受限設備設計,提供高效率且強大的加密和資料完整性保護,以應對日益嚴峻的資安挑戰。
CISA 與聯邦合作夥伴發起全國性倡議,縮小軟體理解差距,保護關鍵基礎設施2025.08.25法規標準 美國網路安全和基礎設施安全局(CISA)聯合聯邦夥伴,發起一項全國性計畫,旨在彌補軟體理解鴻溝,透過增強軟體驗證能力來保護關鍵基礎設施,並號召公私部門共同參與。
NIST SP 1331 指南草案擴展了 CSF 2.0,用於管理新興和緊急網路安全風險2025.08.26法規標準美國國家標準暨技術研究院(NIST)發布了《NIST SP 1331 草案》,這份快速入門指南旨在協助組織運用其最新的《網路安全框架 2.0》(CSF 2.0),有效應對新興與突發的網路安全風險。