Définition - Que signifie NERC CIP?
La protection des infrastructures critiques (NERC CIP) de la North American Electric Reliability Corporation (NERC CIP) est un mouvement de la NERC qui a été formé pour réglementer, appliquer, surveiller et gérer la sécurité physique et logique des systèmes qui gèrent l'énergie électrique des réseaux.
Le NERC CIP fournit et gère les normes, la conformité, l'évaluation des risques et tous les processus sécurisés et confidentiels sous-jacents impliqués dans les systèmes informatiques de la NERC.
Definir Tech explique NERC CIP
Le NERC CIP fournit une suite de normes qui garantissent la sécurité globale des systèmes informatiques qui gèrent directement les réseaux électriques et tous les sous-systèmes ou ressources pris en charge. Le NERC CIP a été créé pour protéger et sécuriser ces systèmes, principalement contre les actes de cyberterrorisme.
Le NERC CIP se concentre sur neuf normes qui couvrent les directives générales et la sécurité pour l'application de la gouvernance des systèmes sous-jacents. Ces normes intègrent les bases de l'identification des actifs critiques, la création d'un mécanisme de contrôle et la sécurité logique et physique de ces systèmes pour récupérer ces actifs en cas d'incident.
Les normes NERC CIP comprennent les éléments suivants:
- Rapports de sabotage
- Personnel et formation
- Identification des cyber-actifs critiques
- Périmètres de sécurité électroniques
- Contrôles de gestion de la sécurité
- Gestion de la sécurité du système
- Sécurité physique des cyberactifs
- Plans de récupération pour les cyberactifs critiques
- Rapports d'incident et gestion des réponses