CISA Binding Operational Directive 22-01
A CISA kiadta az idei év első kötelező érvényű működési irányelvét (BOD), amely arra utasítja a szövetségi polgári ügynökségeket, hogy szüntessék meg az aktívan kihasznált sérülékenységeket rövid határidőn belül. A BOD 22-01 az internetes és a zártcélú információs rendszerekre egyaránt vonatkozik. Az egész kormányra kiterjedő irányelvnek az a célja, hogy segítsen a szövetségi ügynökségeknek lépést tartani a folyamatos kiberfenyegetésekkel azáltal, hogy csökkentik a kártékony kibertevékenységeknek való kitettségüket. Az irányelv időkereteket határoz meg az ismert kihasznált sérülékenységek megszüntetésére és megköveteli a sérülékenység menedzsment programok fejlesztését.