정의
CISA(정부 사이버 기관)에서 발행한 의무적 미국 연방 보안 지침으로, 모든 민간 연방 기관이 준수해야 합니다. BOD는 특정 기간 내에 취약점을 패치하는 것과 같은 구체적이고 강제적인 요구사항을 설정하며, 미준수에 대한 결과를 초래합니다.
왜 중요한가
BOD는 이제 AI 가속 위협 타임라인을 극적으로 단축된 패치 윈도우(예: BOD 26-04에 따른 중대 결함의 경우 3일)의 정당성으로 명시적으로 인용합니다. 연방 계약자 및 규제 산업 기업은 BOD를 상업적 규정 준수 기대가 향하는 방향의 선행 지표로 취급해야 합니다.