2026-04-19 彼得 網路安全 NIST AI RMF:給 AI 風險管理的一套務實語言 「自願」,但不代表「可以不理」 NIST 在 2023 年 1 月發布的 AI 風險管理框架(AI RMF), […] Read more
2026-04-19 彼得 網路安全 NIST CSF 聯邦實踐指南:一套框架,八種玩法 先說清楚一件事 NIST CSF 這個框架,很多人聽過,但真的搞清楚怎麼「用」的人,可能比想像中少得多。它不是 […] Read more
2026-04-19 彼得 網路安全 威脅情報生命週期:六個步驟 情報 vs 資料:很多組織搞混了這兩件事 彼得在觀察各種組織的資安成熟度時,發現一個很普遍的現象:有資料(Da […] Read more
2026-02-05 彼得 網路安全 NIST CSF v2.0治理功能誤解 有些人對於NIST CSF v2.0治理功能有些誤解,主要還是用NIST CSF v1.1的概念去思考。在過去 […] Read more
