Qu'est-ce que NERC CIP ?
Les standards NERC CIP (Critical Infrastructure Protection) sont les exigences obligatoires de cybersécurité pour le réseau électrique nord-américain. Publiés par la North American Electric Reliability Corporation (NERC), ils s'appliquent aux propriétaires et opérateurs des systèmes électriques en masse (BES - Bulk Electric System) aux États-Unis et au Canada. Les 11 standards CIP couvrent l'identification des actifs critiques, la gestion du personnel, les périmètres de sécurité électronique, la protection physique, la gestion des systèmes, la gestion des incidents, les plans de reprise, la gestion des vulnérabilités, la protection de l'information, les communications et la gestion de la chaîne d'approvisionnement.
Points clés
- CIP-002 : Identification des systèmes BES Cyber Systems et catégorisation par niveau d'impact (High, Medium, Low)
- CIP-005 : Périmètres de sécurité électronique (ESP) pour les points d'accès et l'accès distant
- CIP-007 : Gestion des systèmes, gestion des correctifs, journalisation et surveillance
- CIP-010 : Gestion de la configuration et évaluation des vulnérabilités
- CIP-013 : Gestion des risques de la chaîne d'approvisionnement pour les composants BES
- Sanctions financières pouvant atteindre 1 million USD par jour et par violation
Pourquoi Zaxyr
Zaxyr aide les opérateurs électriques à gérer leur conformité aux 11 standards NERC CIP. La plateforme automatise la catégorisation des BES Cyber Systems, suit les exigences par niveau d'impact, collecte les preuves de conformité et prépare la documentation pour les audits NERC. Le mapping vers IEC 62443 et NIST 800-82 permet une approche cohérente de la sécurité OT.