事件檔案
其他
NIST發布ICT供應商盡職調查指南
1 篇報導 · 首次偵測 2026-07-15 · 最後活動 2026-07-15
隨著全球資訊與通訊科技(ICT)供應鏈日益複雜,針對供應商的資安威脅與地緣政治風險正急劇增加。許多組織在採購相關產品時,面臨難以評估潛在第三方風險的困境。因此,建立一套具公信力的供應商盡職調查指南,能協助企業與政府在採購前識別並降低潛在的資安威脅,成為維護國家安全與商業利益的關鍵防線。
美國國家標準暨技術研究院(NIST)於2026年7月8日發布「SP 1326」指引終版,針對資通訊(ICT)產品與服務提出5大類調查項目,包含外國影響力、來源沿革、韌性、基礎資安實務及供應鏈層級。此版本延續2024年10月30日的初版草案,以具體框架協助組織在採購時降低資安風險,並強化整體供應鏈韌性。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡這個訊號沒有歷史回聲
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。