Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kendi güvenlik sistemine ek bir kılavuz yayınladı altyapı dayanıklılık planlama çerçevesi, kritik altyapı güvenliğini ve dayanıklılığını iyileştirme konusunda rehberlik sağlamak.IRPF Oyun Kitabı“Eyalet, yerel, kabile, bölgesel (SLTT) hükümet planlamacılarına ve özel sektör paydaşlarına, kritik altyapıya yönelik bir siber saldırı sırasında kritik hizmetlerin kesintiye uğrama riskini azaltmaya ve kurtarma ve restorasyon maliyetlerini düşük tutmaya yardımcı olacak süreçler sağlar.
CISA, kılavuzun ayrıca rehberliğin nasıl uygulanacağını anlamanıza yardımcı olmak için “bir tarif gibi kurgusal senaryolar” sağladığını söyledi. Olay-müdahale grupları oluşturma, kritik altyapı ve bağımlılıkları belirleme, azaltma stratejileri oluşturma ve çözümleri mevcut protokollere entegre etme gibi dayanıklılık planlaması için temel eylemleri ana hatlarıyla açıklıyor. Anlatısal varsayımlar, bir topluluğun dayanıklılık planlamasını nasıl yürütebileceğini veya dayanıklılığı mevcut planlama çabalarına nasıl dahil edebileceğini gösteriyor.
CISA’nın altyapı güvenliğinden sorumlu yönetici yardımcısı müdürü David Mussington, “Playbook sürecini okurken, IRPF adımlarının yalnızca net girdiler ve çıktılarla ifade edilmekle kalmayıp, dayanıklılık kavramlarına ilişkin ek rehberlik de toplumların hazırlıklarını artırmalarına ve bir felaketten sonra hızla toparlanmalarına yardımcı olacak” dedi. Bir deyim.
Yeni oyun kitabı gönüllü bir planlama kaynağıdır; “herhangi bir düzenleme içermez, zorunlu uygulamaları tanımlamaz, uyumluluk için bir kontrol listesi sağlamaz veya yasal yetki taşımaz” CISA’ya göre.
