OTCC 提出框架以規範網路安全成熟度,增強關鍵基礎設施的彈性2025.09.25法規標準營運技術網路安全聯盟(OTCC)提議一個新的框架,旨在透過標準化評估(1到5級) Sector Risk Management Agencies (SRMA) 的網路安全成熟度,特別針對OT環境,來填補國家安全漏洞,並增強國家關鍵基礎設施的整體韌性。
CSA 推出 SaaS 安全控制框架以降低複雜性2025.09.26法規標準雲端安全聯盟發布新的SaaS安全控制框架(SSCF),旨在協助SaaS客戶自信地駕馭共享責任模式,標準化SaaS平台中面向客戶的安全控制,從而大大減輕配置負擔並降低風險。
中國根據國家網信辦新規要求網路安全事件通報時間提早一小時2025.09.26法規標準中國國家網路資訊辦公室(CAC)建立新的監管制度,要求企業在發生重大網路安全事件時,必須在2025年11月1日生效的法規下,於一小時內完成初步通報,旨在加強國家網路安全防禦並與國際規範接軌。
CSA SaaS Security Capability Framework (SSCF)框架探討與解析2025.09.29法規標準SaaS Security Capability Framework (SSCF) 由 Cloud Security Alliance 發布,提供標準化的 SaaS 安全控制,涵蓋配置管理、資料安全與隱私、身份與存取管理 (IAM)、互通性、日誌監控及事件鑑識。SSCF 協助企業強化 SaaS 應用安全、降低第三方風險,並支援合規與數位轉型需求。
NIST發布《保護工業控制系統免受USB威脅的指南》2025.10.02法規標準美國國家標準與技術研究院 (NIST) 針對工業控制系統 (ICS) 發布了 SP 1334 極簡指南,提供程序、物理和技術等多面向的實用建議,協助 OT 環境快速且有效地抵禦 USB 隨身碟等可移動媒體帶來的網路安全風險。