歐盟和ENISA啟動3,600萬歐元網路安全儲備,根據網路團結法應對網路事件2025.08.28法規標準探討歐盟與其網路安全機構ENISA,如何簽署一項價值3,600萬歐元的協議,根據《網路團結法案》(Cyber Solidarity Act)成立「歐盟網路安全儲備金」(EU Cybersecurity Reserve)。
NIST 增強 SP 800-53 控制措施,以改善網路安全和軟體維護,降低網路風險2025.09.01法規標準美國國家標準暨技術研究院(NIST)發布了 SP 800-53 的最新修訂版,旨在透過強化軟體維護與更新的相關控制措施,幫助組織更有效地降低網路風險。
NIST推出元框架和參考模型,以提高整個製造供應鏈的可追溯性和網路安全2025.09.02法規標準探討NIST為製造業供應鏈推出的元框架,旨在透過結構化的數據記錄與安全連結,提升產品來源的可追溯性、強化網路安全防禦、並實現法規合規。
CISA發布 SBOM 指南,敦促跨境採用以增強軟體供應鏈安全2025.09.05法規標準美國CISA、NSA與全球19個國際夥伴共同發布軟體物料清單(SBOM)指南,旨在推動跨國界廣泛應用,以提升全球軟體供應鏈的透明度與安全。
五角大廈最終確定 CMMC 規則,要求在三年內持續遵守國防供應鏈規定2025.09.11法規標準美國國防部正式公布CMMC最終規則,要求國防供應鏈企業在三年內達成持續資安合規。新規納入DFARS,涵蓋FCI與CUI保護、自我評估與第三方認證,影響逾30萬家企業,強化國防工業基地資安韌性。
NIST 的 CMVP 自動化工作旨在彌合合規性和行業時間表之間的差距2025.09.16法規標準美國國家標準與技術研究院 (NIST) 推出加密模組驗證程序 (CMVP) 自動化專案,旨在透過技術創新,解決現有手動流程所帶來的冗長延遲,以期將資安合規的時程與產業快速開發和部署的需求對齊,提升整體網路安全的效率。
ENISA發布《健康產業資安衛生手冊》:強化醫療機構資安韌性與風險管理2025.09.18法規標準歐盟網路安全局(ENISA)於2025年發布《健康產業資安衛生手冊》,提供醫療機構六大資安防護建議,涵蓋設備安全、漏洞管理、通訊防護、資料保護、備份機制與事件應變,協助提升資安韌性與風險管理能力。
NCCoE 白皮書規劃了針對 NIST CSF、SP 800-53 控制的抗量子密碼學遷移2025.09.24法規標準根據美國國家標準與技術研究院 (NIST) 旗下卓越中心 (NCCoE) 發布的白皮書,詳細整理其後量子密碼學 (PQC) 遷移專案,並探討如何將 PQC 實施過程中的能力與風險框架文件,特別是 NIST CSF 2.0 和 SP 800-53 控制措施進行對應,為組織提供簡化過渡至量子抗性演算法的實用指引。