Rapport Normes de cybersécurité NERC
Ce rapport indique les problèmes de normes de cybersécurité NERC détectés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
Pourquoi est-ce important
CIPC coordonne les initiatives de sécurité de NERC. Le groupe est composé d'experts dans les domaines de la cybersécurité, la sécurité physique et la sécurité opérationnelle. CIPC fournit des rapports au conseil d'administration de NERC. Il est dirigé par un conseil exécutif dont les membres gèrent les questions relatives aux stratégies CIPC et offrent une prise en charge pour les sous-comités de CIPC et les groupes de travail et les forces opérationnelles. Les normes de cybersécurité visent à s'assurer que toutes les entités responsables de la fiabilité des réseaux de production-transport d'électricité en Amérique du Nord identifient et protègent les ressources cybernétiques clés qui contrôlent ou ont une incidence sur la fiabilité des ces réseaux.
Les normes NERC CIP-002-2 à CIP-009-2 fournissent un cadre de cybersécurité permettant l'identification et la protection des ressources électroniques critiques dans le but de soutenir l'exploitation fiable du réseau de transport principal. Ces normes font état du rôle distinct de chaque entité en ce qui a trait à l'exploitation du réseau de transport principal, à la criticité et à la vulnérabilité des ressources nécessaires à la gestion de la fiabilité du réseau de transport principal, et aux risques auxquels celles-ci sont exposées. Les contraintes d'exploitation et d'affaires dans la gestion et le maintien de la fiabilité du réseau de transport principal reposent de plus en plus sur les ressources électroniques qui prennent en charge des fonctions et des processus critiques liées à la fiabilité tout en assurant la communication de données et de services entre eux, entre les fonctions et entre les organisations. Cela entraîne des risques accrus pour ces ressources électroniques.