Gestione dei rischi e della conformità NERC CIP
I requisiti NERC CIP controllano gli asset e le infrastrutture informatiche, come i perimetri di sicurezza elettronica, nonché gli asset fisici. La conformità al programma NERC CIP si applica alle aziende (proprietari, operatori e utenti) che hanno un impatto significativo sull’affidabilità del nostro sistema di alimentazione di massa. Sebbene sia possibile risolvere un problema di conformità, un incidente informatico che coinvolge un’utilità potrebbe essere disastroso, tenendo impegnati i responsabili della conformità giorno e notte.
Il NERC richiede politiche per la definizione, il monitoraggio e la modifica della configurazione degli asset critici, nonché politiche definite e dinamiche che regolano l’accesso a tali asset. I responsabili della conformità e del rischio devono sviluppare standard, fornire valutazioni continue del rischio, pianificare la continuità aziendale in caso di interruzioni, applicare controlli IT e condividere informazioni importanti con i diversi stakeholder dell’azienda.