Table des matières:
Définition - Que signifie NERC CIP?
La North American Electric Reliability Corporation Protection des infrastructures critiques (NERC CIP) est un mouvement NERC qui a été créé pour réglementer, appliquer, surveiller et gérer la sécurité physique et logique des systèmes qui gèrent la puissance électrique des réseaux.
Le NERC CIP fournit et gère les normes, la conformité, l'évaluation des risques et tous les processus sous-jacents sécurisés et confidentiels impliqués dans les systèmes informatiques de la NERC.
Techopedia explique NERC CIP
Le NERC CIP fournit une suite de normes qui assurent la sécurité globale des systèmes informatiques qui gèrent directement les réseaux électriques et tous les sous-systèmes ou ressources pris en charge. Le NERC CIP a été créé pour protéger et sécuriser ces systèmes, principalement contre les actes de cyberterrorisme.
Le NERC CIP se concentre sur neuf normes qui couvrent les directives générales et la sécurité pour l'application de la gouvernance des systèmes sous-jacents. Ces normes intègrent les bases de l'identification des actifs critiques, de la création d'un mécanisme de contrôle et de la sécurité logique et physique de ces systèmes pour récupérer ces actifs en cas d'incident.
Les normes NERC CIP sont les suivantes:
- Rapports de sabotage
- Personnel et formation
- Identification critique des actifs cybernétiques
- Périmètres de sécurité électroniques
- Contrôles de gestion de la sécurité
- Gestion de la sécurité du système
- Sécurité physique des cyber-actifs
- Plans de récupération des cyber-actifs critiques
- Rapports d'incidents et gestion des réponses
