정의
CISA(정부 사이버 기관)가 발령한 의무적 미국 연방 보안 지침으로, 모든 민간 연방 기관이 준수해야 한다. BOD는 정의된 기간 내에 취약점을 패치하는 것과 같은 구체적이고 강제 가능한 요구사항을 설정하며, 미준수에 대한 결과를 초래한다.
왜 중요한가
BOD는 이제 AI 가속 위협 타임라인을 AI 가속화된 위협 타임라인(예: BOD 26-04의 중대 결함에 대한 3일)을 대폭 단축하기 위한 정당화로 명시적으로 인용하고 있다. 연방 계약업체 및 규제 산업 회사는 BOD를 상용 규정 준수 기대가 향하는 곳의 선행 지표로 취급해야 한다.