全球風險與責任情報系統
追蹤框架、法規與產業規則的變動,觀察責任歸屬的演化。
最後更新:2026-03-23
快速導覽
依角色選擇適合的報告:
| 我是… | 推薦報告 | 說明 |
|---|---|---|
| 企業決策者 | Executive Summary | 一頁式重點摘要,500 字掌握本週動態 |
| 資安主管 / CISO | Rule Change Brief、Cybersecurity Compliance | 框架變動與資安合規追蹤 |
| 法遵 / 合規主管 | Rule Change Brief、AI Governance | 法規變動與 AI 治理動態 |
| AI/ML 產品團隊 | AI Governance、AI Implementation | AI 治理與實作指引 |
| 採購 / 供應商管理 | Supply Chain Security | 供應鏈安全與責任追蹤 |
| OT / ICS 安全 | Critical Infrastructure | 關鍵基礎設施韌性動態 |
本週報告(2026-W12)
| 報告 | 重點摘要 |
|---|---|
| Rule Change Brief | NIST IoT 安全計畫 Future Directions 工作坊、SSDF 1.2 持續公開徵詢、CISA KEV 新增 GitLab SSRF 等 6 項弱點 |
| AI Governance Landscape | EU AI Act Article 14 人類監督條款倒數 5 個月、NIST Cyber AI Profile 草案、CSA MITRE CCM-ATT&CK 映射 |
| Supply Chain Security | EU 2026/271 伊朗制裁擴大十類零組件出口禁令、建材法規勘誤釐清合規門檻、CISA KEV 多項供應鏈漏洞 |
| Critical Infrastructure | EU 2026/589 網路攻擊制裁五名威脅行為者、ISO 22366:2026 能源韌性框架、NIST IoT Workshop |
| Cybersecurity Compliance | NIST Cyber AI Profile 擴展 CSF 2.0 至 AI 防禦、SP 800-53 Rev. 5.2.0 三項強制控制項、CCM v4.1 ATT&CK 映射 |
資料涵蓋範圍
| 來源 | 區域 | 類型 |
|---|---|---|
| NIST Frameworks | 美國 | 框架、標準、指引 |
| NIST Cybersecurity Insights | 美國 | 專家分析、政策評論 |
| EUR-Lex | 歐盟 | Regulation、Directive、Decision |
| CISA KEV | 美國 | 已知被利用漏洞 |
| SANS ISC | 國際 | 威脅分析、安全事件 |
| ISO Standards | 國際 | 標準元資料 |
| CSA Blog | 國際 | 雲安全、AI 安全 |
免責聲明
本報告由 AI 系統自動產出,基於公開資料源萃取與結構化分析。內容僅供參考,不構成法律或合規建議。所有資訊應以原始發布機構的正式文件為準。