La norme NERC CIP est un ensemble d’exigences internationales visant à sécuriser l’infrastructure critique pour le système de production-transport d’électricité en Amérique du Nord. Cette norme est connue sous le nom de North American Electric Reliability Corporation Critical Infrastructure Protection, ou NERC CIP.
Ces exigences régissent les cyber-actifs et l’infrastructure, telles que les périmètres de sécurité électroniques, ainsi que les actifs physiques. La conformité NERC CIP s’applique aux entreprises (propriétaires, opérateurs et utilisateurs) qui ont un impact important sur la fiabilité du système de production-transport des États-Unis et du Canada. Même si un non-respect de la conformité peut être résolu, la survenue d’un cyber-incident impliquant un service public pourrait être désastreuse et conduire les gestionnaires des risques et de la conformité à rester éveillés toute la nuit.
La NERC exige des politiques pour définir, surveiller et modifier la configuration des actifs critiques, ainsi que des politiques dynamiques définies régissant l’accès à ces actifs. Les gestionnaires des risques et de la conformité doivent élaborer des normes, effectuer des évaluations suivies des risques, planifier la continuité des activités en cas de perturbation, mettre en œuvre des contrôles informatiques et partager les informations importantes avec les différentes parties prenantes au sein de l’entreprise.
Avec NAVEX One®, vous disposez d’un outil de conformité dédié pour répondre à toutes les exigences de la norme NERC CIP.