Spisu treści:
Definicja - Co oznacza NERC CIP?
North American Electric Reliability Corporation Ochrona infrastruktury krytycznej (NERC CIP) to ruch NERC, który został utworzony w celu regulowania, egzekwowania, monitorowania i zarządzania bezpieczeństwem fizycznym i logicznym systemów zarządzających energią elektryczną sieci.
CIP NERC zapewnia i zarządza standardami, zgodnością, oceną ryzyka i wszystkimi bezpiecznymi i poufnymi procesami związanymi z systemami obliczeniowymi NERC.
Techopedia wyjaśnia NERC CIP
CIP NERC zapewnia zestaw standardów zapewniających ogólne bezpieczeństwo systemów komputerowych, które bezpośrednio zarządzają sieciami energetycznymi oraz wszystkimi obsługiwanymi podsystemami lub zasobami. Program CIP NERC został stworzony w celu ochrony i zabezpieczenia tych systemów, przede wszystkim przed aktami cyberterroryzmu.
Program CIP NERC koncentruje się na dziewięciu standardach, które obejmują ogólne wytyczne i bezpieczeństwo egzekwowania zarządzania systemami bazowymi. Standardy te obejmują podstawy identyfikacji krytycznych zasobów, tworzenia mechanizmu kontroli oraz logicznego i fizycznego bezpieczeństwa tych systemów w celu odzyskania tych zasobów w razie incydentu.
Standardy CIP NERC obejmują:
- Zgłaszanie sabotażu
- Personel i szkolenie
- Krytyczna identyfikacja zasobów cybernetycznych
- Elektroniczne obwody bezpieczeństwa
- Kontrola zarządzania bezpieczeństwem
- Zarządzanie bezpieczeństwem systemu
- Fizyczne bezpieczeństwo zasobów cybernetycznych
- Plany odzyskiwania krytycznych zasobów cybernetycznych
- Zgłaszanie incydentów i zarządzanie reakcjami
