Wir respektieren Ihre Privatsphäre und geben Ihre Informationen nicht an Dritte weiter. Sehen Sie sich unsere Datenschutzerklärung an.
Vielen Dank für Ihr Interesse an NAVEX. Wir werden uns in Kürze mit Ihnen in Verbindung setzen. Wenn Sie Fragen haben, rufen Sie uns bitte unter +44 (0)20 8939 1650 an.
NERC CIP (das North American Electric Reliability Corporation Critical Infrastructure Protection Programme) ist ein Katalog internationaler Anforderungen zur Sicherung der kritischen Infrastruktur des nordamerikanischen Hauptstromnetzes.
Die NERC CIP-Anforderungen kontrollieren sowohl Cyber-Assets und -Infrastrukturen, wie z. B. elektronische Sicherheitsperimeter, als auch physische Assets. Die NERC CIP-Compliance gilt für Unternehmen – Eigentümer, Betreiber und Benutzer –, die die Zuverlässigkeit unseres Hauptstromnetzes wesentlich beeinflussen. Während ein Versagen bei der Einhaltung von Vorschriften behoben werden kann, könnte ein Cybervorfall, in den ein Versorgungsunternehmen verwickelt ist, katastrophale Folgen haben und Risiko- und Compliance-Manager nachts wach halten.
NERC verlangt Richtlinien für die Definition, Überwachung und Änderung der Konfiguration kritischer Anlagen sowie definierte, dynamische Richtlinien für den Zugang zu diesen Anlagen. Risiko- und Compliance-Manager müssen Standards entwickeln, fortlaufende Risikobewertungen vornehmen, die Geschäftskontinuität im Falle von Störungen planen, IT-Kontrollen durchsetzen und wichtige Informationen mit verschiedenen Interessengruppen im Unternehmen austauschen.
Schulung zur Informationssicherheit
Unabhängig von der jeweiligen Branche, Größe und dem geografischen Ort trifft jedes Unternehmen beim Informationssicherheitsmanagement auf Herausforderungen und Risiken. In allen Branchen und auf der ganzen Welt müssen sich Unternehmen mit digitalen Sicherheitsrisiken auseinandersetzen, ob es dabei um bewährte Praktiken bei der Cybersicherheit, HIPAA oder die Sicherung der Bezahlkartendaten geht.
Mehr erfahren