Gérez le risque et la conformité NERC CIP
Ces exigences régissent les cyberactifs et l’infrastructure, telles que les périmètres de sécurité électroniques, ainsi que les actifs physiques. La conformité NERC CIP s’applique aux entreprises (propriétaires, opérateurs et utilisateurs) qui ont un impact important sur la fiabilité de notre système de production-transport. Même si un non-respect de la conformité peut être résolu, la survenue d’un cyberincident impliquant un service public pourrait être désastreuse et conduire les responsables des risques et de la conformité à rester éveillés toute la nuit.
La NERC exige des politiques pour définir, surveiller et modifier la configuration des actifs critiques, ainsi que des politiques dynamiques définies régissant l’accès à ces actifs. Les gestionnaires des risques et de la conformité doivent élaborer des normes, effectuer des évaluations suivies des risques, planifier la continuité des activités en cas de perturbation, mettre en œuvre des contrôles informatiques et partager les informations importantes avec les différentes parties prenantes au sein de l’entreprise.