Білий дім за допомогою виконавчого наказу (EO) 14028: "Поліпшення кібербезпеки нації" доручив CISA, як оперативному керівнику федеральної кібербезпеки, розробити стандартний набір операційних процедур (т.зв. playbook - посібник), які будуть використовуватися при плануванні та проведенні заходів щодо уразливостей кібербезпеки та реагування на інциденти для інформаційних систем федеральних цивільних агентств.
У відповідь на це 16 листопада CISA опублікувала посібники федерального уряду з питань кібербезпеки та реагування на вразливості. Посібники надають федеральним агентствам цивільної виконавчої влади (FCEB) оперативні процедури планування та проведення заходів з реагування на інциденти кібербезпеки та уразливості. Посібники надають ілюстровані дерева рішень і детально описують кожен крок як для інцидентів, так і для реагування на вразливості.
Агентства FCEB повинні використовувати посібники для формування своїх загальних оборонних кібероперацій. Посібники застосовуються до інформаційних систем, які використовуються або керуються агентством FCEB, підрядником агентства або іншою організацією від імені агентства. CISA закликає агентства переглянути посібники та веб-сторінку CISA на EO 14028 для отримання додаткової інформації.
Незважаючи на те, що CISA створила посібники для агентств FCEB, ми заохочуємо створення критичної інфраструктури; щоб державні, місцеві, територіальні та племінні органи влади; та організації приватного сектору переглянути їх, щоб порівняти їхню власну вразливість та практику реагування на інциденти.
За інформацією CISA