Definisi
Instruksi keamanan federal AS yang wajib dipatuhi, dikeluarkan oleh CISA (badan siber pemerintah), yang harus ditaati oleh semua lembaga federal sipil. BOD menetapkan persyaratan spesifik yang dapat ditegakkan — seperti menambal kerentanan dalam jumlah hari yang ditentukan — dan membawa konsekuensi untuk ketidaksesuaian.
Mengapa penting
BOD kini secara eksplisit mengutip timeline ancaman yang dipercepat oleh AI sebagai justifikasi untuk jendela patch yang jauh lebih pendek (misalnya tiga hari untuk cacat kritis di bawah BOD 26-04). Kontraktor federal dan perusahaan industri yang diatur harus memperlakukan BOD sebagai indikator utama tentang kemana ekspektasi kepatuhan komersial menuju.