Cybersecurity and Infrastructure Security Agency (CISA) è la divisione del Department of Homeland Security (DHS) che ha il compito di difendere l'infrastruttura di Internet e migliorarne la resilienza e la sicurezza.
CISA identifica e valuta costantemente le minacce alle infrastrutture. L'organizzazione si consulta con il governo e il settore privato fornendo strumenti di sicurezza informatica, analisi delle minacce e risposta agli incidenti su tutti i siti web .gov.
La CISA facilita le difese e i miglioramenti tramite partenariati del settore pubblico e privato. Gli strumenti per il coordinamento e l'assistenza tecnica vengono forniti ai partner in tutto il paese al fine di sviluppare comunicazioni di emergenza. L'organizzazione si preoccupa delle minacce alle infrastrutture da fonti quali disastri naturali, guerra informatica, attacchi terroristici o altre minacce provocate dall'uomo.
All'interno della CISA si trova il Centro nazionale di valutazione dei rischi. A questo gruppo interno viene assegnato l'identificazione e l'analisi delle minacce più gravi alle infrastrutture. Il gruppo presta molta attenzione a tutte le minacce che possono avere un impatto su quegli elementi del governo e del settore privato ritenuti vitali per la funzione sociale o infrastrutture critiche.
Il CISA è stato creato quando il presidente Donald Trump ha firmato il Cybersecurity and Infrastructure Security Act del 2018 in legge. Sebbene il CISA sia sotto la supervisione del DHS, è un'agenzia autonoma degli Stati Uniti.