| NIST | CISA | NIST IR 8587 | 身分識別與存取管理 | IAM | 身分權杖 | 身分聲明防護 | 憑證安全 | 雲端安全 | 雲端服務 | CSP | 設計即安全 | Secure by Design
白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案
在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理
2026-01-20
| NIST | Cyber AI應用藍圖 | Cyber AI Profile | CSF 2.0 | AI風險
NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險
美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險
2026-01-02
| NIST | Ascon | 輕量級加密 | 物聯網安全 | SP 800-232
NIST輕量加密標準定案,採四種Ascon演算法保護物聯網與醫療裝置
NIST發布SP 800-232標準文件,將Ascon家族四種演算法制定為輕量級加密標準,適用於物聯網、RFID標籤與醫療植入設備等資源受限裝置
2025-08-15
| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解 | 量子破密 | FIPS 203 | FIPS 204 | FIPS 205
NIST正式發布3款PQC標準,鼓勵各界盡快轉換以因應量子破密威脅
為了應對量子破密的潛在威脅,歷經8年的後量子密碼學(PQC)標準正式出爐,美國NIST在8月13日公布了3個新的聯邦資訊處理標準(FIPS),分別是FIPS 203、FIPS 204與FIPS 205,第4個PQC標準將於年底推出
2024-08-14
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義
善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面
2024-07-25
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
| NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離
【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形
NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力
2024-05-27
