Ab sofort ist den US-Bundesbehörden freigestellt, ob sie das NIST Secure Software Development Framework (SSDF), SP 800-218 und die NIST Software Supply Chain Security Guidance einhalten möchten oder nicht. Diese Regeln werden in dem neuen Erlass als „unbewiesen und mühsam” bezeichnet, die „Compliance über echte Sicherheitsinvestitionen gestellt” hätten.
🤔 Na dann hoffen wir mal, dass das in der EU nicht auch noch Schule macht......
#KRITIS #Security
https://www.heise.de/news/US-Behoerden-muessen-nicht-mehr-pruefen-was-in-ihrer-Software-drin-ist-11159569.html?wt_mc=nl.red.ho.ho-nl-newsticker.2026-01-30.link.link
