В правительстве США Национальная стратегия по обеспечению безопасности киберпространства является компонентом более крупной Национальной стратегии внутренней безопасности. Национальная стратегия по обеспечению безопасности киберпространства была разработана Министерством внутренней безопасности в ответ на террористические атаки 11 сентября 2001 года . Выпущенная 14 февраля 2003 года, она предлагает предложения, а не предписания, для бизнеса, академических кругов и индивидуальных пользователей киберпространства по обеспечению безопасности компьютерных систем и сетей. Она была подготовлена после года исследований, проведенных бизнесом, университетами и правительством, и после пяти месяцев публичных обсуждений. План рекомендует ряд методов обеспечения безопасности, а также поощряет образование в области кибербезопасности .
Национальная стратегия по обеспечению безопасности киберпространства определяет три стратегические цели: (1) предотвращение кибератак на критически важные инфраструктуры Америки; (2) снижение национальной уязвимости к кибератакам; и (3) минимизация ущерба и времени восстановления после кибератак, которые все же происходят. Для достижения этих целей Национальная стратегия определяет пять национальных приоритетов: Первый приоритет, создание Национальной системы реагирования на безопасность киберпространства, фокусируется на улучшении реагирования правительства на инциденты безопасности киберпространства и снижении потенциального ущерба от таких событий. Второй, третий и четвертый приоритеты (разработка Национальной программы по снижению угроз и уязвимости безопасности киберпространства, создание Национальной программы повышения осведомленности и обучения в области безопасности киберпространства, необходимость обеспечения безопасности киберпространства правительств) направлены на снижение угроз и уязвимостей от кибератак. Пятый приоритет, создание системы национальной безопасности и международного сотрудничества в области безопасности киберпространства, направлен на предотвращение кибератак, которые могут повлиять на активы национальной безопасности, и на улучшение международного управления и реагирования на такие атаки.
В конечном счете, Национальная стратегия призывает компании регулярно пересматривать свои планы безопасности технологий, а лиц, использующих Интернет, добавлять брандмауэры и антивирусное программное обеспечение в свои системы. Она призывает к созданию единого федерального центра для помощи в обнаружении, мониторинге и анализе атак, а также к расширенным исследованиям в области кибербезопасности и улучшению сотрудничества правительства и промышленности.
Стратегии, сформулированные в дискурсе кибербезопасности, должны быть отзывчивыми и многосторонними. [2] Первый фокусируется на гибких планах действий, которые разрабатываются и адаптируются в ответ на изменения и динамику, существующие в социотехнических системах. Последний фокусируется на стратегиях, которые разрабатываются путем вдумчивого рассмотрения взаимосвязанных элементов, методов и участников в этих системах с нескольких точек зрения или направлений.