CISA推出POEM框架,以加強關鍵基礎設施內部威脅緩解2026.01.30法規標準探討美國 CISA 最新發佈的 POEM(規劃、組織、執行、維護)框架,旨在指導關鍵基礎設施與政府單位建立多學科內部威脅管理小組。
美國國家安全局發布了零信任實施階段指南2026.02.04法規標準探討 NSA 發布的零信任實施階段指南,分析其如何引導組織從基準狀態演進至目標級成熟度,並結合 DoD 與 NIST 標準,為台灣企業提供數位轉型下的防禦架構參考。
MITRE 擴展了 Caldera for OT 的功能,用於工業製程安全測試2026.02.05法規標準探討 MITRE Caldera for OT 引入 Modbus 與 BACnet 協議模擬器的重要性
美國國家標準與技術研究院 (NIST) 十多年來首次更新其 DNS 安全指南2026.03.24法規標準NIST 正式發布 SP 800-81r3《安全域名系統部署指南》,這是自 2013 年以來的首次重大修訂。
NIST 擴展了 CSF 2.0 工具包,新增了快速入門指南2026.03.26法規標準NIST 正式擴展 CSF 2.0 工具包,新增一系列「快速入門指南」(Quick Start Guides),旨在協助企業將網路安全風險與人才管理策略緊密結合。
ENISA 指南呼籲在產品生命週期內透過設計實現安全,並敦促轉向持續網路安全2026.03.31法規標準ENISA 近期發布《安全設計指南》(Secure-by-Design Playbook),呼籲企業將資安防護從單點檢查轉向產品全生命週期的持續監控。
MITRE發布反詐欺框架2026.04.13法規標準MITRE 正式推出 FiGHT(Framework for Adversarial Tactics, Techniques, and Common Knowledge in Fraud)框架