NIST發布SP 800-172第三版修訂，強化對抗APT韌性

NIST資安工程與風險管理負責人Victoria Yan Pillitteri表示，這次更新持續強化「高價值與敏感資訊」的資安防護要求與評估程序，以應對日益複雜的威脅環境。此外，新版也確保了這些增強型安全要求與SP 800-53（Release 5.2.0）的控制項版本保持高度同步，有效降低企業在跨框架管理時的複雜度。

她並強調，無論企業是為了支援CMMC的合規、強化供應鏈韌性、與風險管理框架（RMF）對接，還是致力於資安工程實務的現代化，皆能參考SP 800-172r3，以及配套的評估指南SP 800-172Ar3，以促進企業從被動合規轉向主動韌性。