NERC CIP (el programa de Protección de infraestructuras críticas de North American Electric Reliability Corporation) es un conjunto de requisitos internacionales destinados a asegurar las infraestructuras críticas del sistema eléctrico a gran escala de Norteamérica.
Los requisitos de la norma NERC CIP controlan los activos e infraestructuras cibernéticas, como los perímetros de seguridad electrónica, así como los activos físicos. El cumplimiento normativo de la norma NERC CIP se aplica a las empresas (propietarios, operadores y usuarios) que tienen un impacto material en la fiabilidad de nuestro sistema eléctrico a gran escala. Aunque se puede abordar un fallo de cumplimiento normativo, un incidente cibernético que implique a una empresa de servicios públicos podría ser desastroso, manteniendo a los directivos de riesgo y cumplimiento normativo despiertos por la noche.
El NERC requiere políticas para definir, supervisar y cambiar la configuración de los activos críticos, así como políticas definidas y dinámicas que rijan el acceso a esos activos. Los directivos de riesgo y cumplimiento normativo deben desarrollar estándares, proporcionar evaluaciones de riesgo continuas, planificar la continuidad del negocio en caso de interrupción, aplicar controles de TI y compartir información importante con diferentes partes interesadas de la empresa.
Obtenga más información