CISA发布了两本手册,一本用于事件响应,一本用于漏洞响应,以帮助FCEB实体规划和实施网络安全漏洞和事件响应活动。这些手册提供了一套标准程序,用于识别、协调、补救、恢复和跟踪影响FCEB系统、数据和网络的事件和漏洞。这些剧本基于从以往事件中汲取的经验教训并结合行业最佳实践,旨在促进受影响组织之间的协调和有效响应,启用对跨组织成功操作的跟踪,允许对事件进行编目以更好地管理未来事件,并引导分析和发现。这些手册适用于所有FCEB机构、机构使用或运营的信息系统、机构的承包商或代表机构的其他组织。
