美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)11月22日公告「基礎設施韌性規劃框架(Infrastructure Resilience Planning Framework, IRPF)」更新指引，以協助所有州、地方、部落及領地等(State, Local, Tribal, and Territorial, SLTT)聯邦層級以外之地方政府部門，共同規劃與保護關鍵基礎設施。

IRPF指引初版於2021年發行，目的為幫助SLTT合作夥伴，將關鍵基礎設施韌性納入各項文件規劃之參考，IRPF文件框架包含「盤點現況(Lay the Foundation)」、「識別關鍵基礎設施(Critical Infrastructure Identification)」、「風險評估(Risk Assessment)」、「擬定行動方案(Develop Actions)」及「計畫持續執行及效益評估(Implement & Evaluate)」等5個部分，並提供資本改善計畫(capital improvement plans)、災害緩解計畫(hazard mitigation plans)或其他規劃文件範本，以利爭取相關預算編列。

本次公布IRPF新版文件中，增列可用資源與工具清單等項目，以協助SLTT合作夥伴據以面臨不斷變化之威脅環境。更新重點說明如下：
1.    提供新工具，可透過專屬地理資訊系統網站(Homeland Infrastructure Foundation-Level Data, HIFLD)，讓使用者上網查詢公開地理資訊，以利識別關鍵基礎設施。
2.    彙整關鍵基礎設施防護韌性規劃指引與專家意見，並從利害關係人之面向，提供規劃文件時所會面臨之挑戰及應考慮事項。
3.    透過CISA合作夥伴過往之實務經驗，提供災害緩解指引，包含直接或間接影響關鍵基礎設施韌性之因子，與聯邦政府可提供資源，以利評估與緩解所遭遇之風險。
4.    將CISA評估各區域基礎設施韌性方法及概念，修訂納入文件規範，提供SLTT規劃夥伴細部分析方法，以利瞭解其基礎設施系統韌性及強度。
 

https://www.cisa.gov/news/2022/11/22/cisa-updates-infrastructure-resilience-planning-framework
https://www.cisa.gov/sites/default/files/publications/Infrastructure-Resilience%20Planning-Framework-%28IRPF%29%29.pdf
https://www.securityweek.com/cisa-updates-infrastructure-resilience-planning-framework