CISA發布 SBOM 指南,敦促跨境採用以增強軟體供應鏈安全2025.09.05法令政策美國CISA、NSA與全球19個國際夥伴共同發布軟體物料清單(SBOM)指南,旨在推動跨國界廣泛應用,以提升全球軟體供應鏈的透明度與安全。
NIST推出元框架和參考模型,以提高整個製造供應鏈的可追溯性和網路安全2025.09.02法令政策探討NIST為製造業供應鏈推出的元框架,旨在透過結構化的數據記錄與安全連結,提升產品來源的可追溯性、強化網路安全防禦、並實現法規合規。
NIST 增強 SP 800-53 控制措施,以改善網路安全和軟體維護,降低網路風險2025.09.01法令政策美國國家標準暨技術研究院(NIST)發布了 SP 800-53 的最新修訂版,旨在透過強化軟體維護與更新的相關控制措施,幫助組織更有效地降低網路風險。
歐盟和ENISA啟動3,600萬歐元網路安全儲備,根據網路團結法應對網路事件2025.08.28法令政策探討歐盟與其網路安全機構ENISA,如何簽署一項價值3,600萬歐元的協議,根據《網路團結法案》(Cyber Solidarity Act)成立「歐盟網路安全儲備金」(EU Cybersecurity Reserve)。
NIST SP 1331 指南草案擴展了 CSF 2.0,用於管理新興和緊急網路安全風險2025.08.26法令政策美國國家標準暨技術研究院(NIST)發布了《NIST SP 1331 草案》,這份快速入門指南旨在協助組織運用其最新的《網路安全框架 2.0》(CSF 2.0),有效應對新興與突發的網路安全風險。
CISA 與聯邦合作夥伴發起全國性倡議,縮小軟體理解差距,保護關鍵基礎設施2025.08.25法令政策 美國網路安全和基礎設施安全局(CISA)聯合聯邦夥伴,發起一項全國性計畫,旨在彌補軟體理解鴻溝,透過增強軟體驗證能力來保護關鍵基礎設施,並號召公私部門共同參與。