NIST推出元框架和參考模型,以提高整個製造供應鏈的可追溯性和網路安全2025.09.02法令政策探討NIST為製造業供應鏈推出的元框架,旨在透過結構化的數據記錄與安全連結,提升產品來源的可追溯性、強化網路安全防禦、並實現法規合規。
NIST 增強 SP 800-53 控制措施,以改善網路安全和軟體維護,降低網路風險2025.09.01法令政策美國國家標準暨技術研究院(NIST)發布了 SP 800-53 的最新修訂版,旨在透過強化軟體維護與更新的相關控制措施,幫助組織更有效地降低網路風險。
歐盟和ENISA啟動3,600萬歐元網路安全儲備,根據網路團結法應對網路事件2025.08.28法令政策探討歐盟與其網路安全機構ENISA,如何簽署一項價值3,600萬歐元的協議,根據《網路團結法案》(Cyber Solidarity Act)成立「歐盟網路安全儲備金」(EU Cybersecurity Reserve)。
NIST SP 1331 指南草案擴展了 CSF 2.0,用於管理新興和緊急網路安全風險2025.08.26法令政策美國國家標準暨技術研究院(NIST)發布了《NIST SP 1331 草案》,這份快速入門指南旨在協助組織運用其最新的《網路安全框架 2.0》(CSF 2.0),有效應對新興與突發的網路安全風險。
CISA 與聯邦合作夥伴發起全國性倡議,縮小軟體理解差距,保護關鍵基礎設施2025.08.25法令政策 美國網路安全和基礎設施安全局(CISA)聯合聯邦夥伴,發起一項全國性計畫,旨在彌補軟體理解鴻溝,透過增強軟體驗證能力來保護關鍵基礎設施,並號召公私部門共同參與。
NIST 最終確定小型裝置輕量級加密標準2025.08.19法令政策美國國家標準與技術研究院(NIST)發布了基於Ascon演算法的全新輕量級密碼學標準。此標準專為物聯網(IoT)、感應器和醫療植入物等資源受限設備設計,提供高效率且強大的加密和資料完整性保護,以應對日益嚴峻的資安挑戰。