馬克雷達MARK RADAR
事件檔案 其他

NIST發布ICT供應商盡職調查指南

1 篇報導 · 首次偵測 2026-07-15 · 最後活動 2026-07-15

隨著全球資訊與通訊科技(ICT)供應鏈日益複雜,針對供應商的資安威脅與地緣政治風險正急劇增加。許多組織在採購相關產品時,面臨難以評估潛在第三方風險的困境。因此,建立一套具公信力的供應商盡職調查指南,能協助企業與政府在採購前識別並降低潛在的資安威脅,成為維護國家安全與商業利益的關鍵防線。

美國國家標準暨技術研究院(NIST)於2026年7月8日發布「SP 1326」指引終版,針對資通訊(ICT)產品與服務提出5大類調查項目,包含外國影響力、來源沿革、韌性、基礎資安實務及供應鏈層級。此版本延續2024年10月30日的初版草案,以具體框架協助組織在採購時降低資安風險,並強化整體供應鏈韌性。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR