定義
CISAが発行する米国連邦政府の強制的なセキュリティ指示で、すべての文民連邦機関が遵守しなければならない。BODは、定義された期間内の脆弱性への対応など、具体的で強制可能な要件を設定し、非遵守に対する結果をもたらす。
なぜ重要か
BODは現在、AIで加速された脅威タイムラインをより短い修正ウィンドウ(例えばBOD 26-04に基づく重大な欠陥に対する3日間)の正当化として明示的に引用している。連邦契約業者と規制産業企業は、BODを商業的コンプライアンスの期待がどこに向かっているかの先行指標として扱うべきである。