Respetamos su privacidad y no compartiremos su información con terceros. Vea nuestra declaración de privacidad.
¡Gracias! Nos pondremos en contacto durante las próximas 24 horas para conocer mejor sus necesidades y cómo podemos ayudarle. Si tiene una pregunta que no puede esperar, llámenos al +44 (0)20 8939 1650.
NERC CIP (el programa de Protección de infraestructuras críticas de North American Electric Reliability Corporation) es un conjunto de requisitos internacionales destinados a asegurar las infraestructuras críticas del sistema eléctrico a gran escala de Norteamérica.
Los requisitos de la norma NERC CIP controlan los activos e infraestructuras cibernéticas, como los perímetros de seguridad electrónica, así como los activos físicos. El cumplimiento normativo de la norma NERC CIP se aplica a las empresas (propietarios, operadores y usuarios) que tienen un impacto material en la fiabilidad de nuestro sistema eléctrico a gran escala. Aunque se puede abordar un fallo de cumplimiento normativo, un incidente cibernético que implique a una empresa de servicios públicos podría ser desastroso, manteniendo a los directivos de riesgo y cumplimiento normativo despiertos por la noche.
El NERC requiere políticas para definir, supervisar y cambiar la configuración de los activos críticos, así como políticas definidas y dinámicas que rijan el acceso a esos activos. Los directivos de riesgo y cumplimiento normativo deben desarrollar estándares, proporcionar evaluaciones de riesgo continuas, planificar la continuidad del negocio en caso de interrupción, aplicar controles de TI y compartir información importante con diferentes partes interesadas de la empresa.
Formación sobre seguridad de la información
Con independencia de su sector de actividad, tamaño o ubicación geográfica, todas las organizaciones se enfrentan a riesgos y retos en lo referente a la gestión de la seguridad de la información. Tanto si dan prioridad a las mejores prácticas de seguridad cibernética, la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) de Estados Unidos, o la protección de los datos de las tarjetas de pago, las organizaciones de todos los sectores y rincones del mundo tienen que abordar algún tipo de amenaza y riesgo en relación con la seguridad digital.
Más información