Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
NERC CIPRégulationAmérique du NordObligatoire

NERC CIP

Autorité : NERC
11 standards
Présentation

Qu'est-ce que NERC CIP ?

Les standards NERC CIP (Critical Infrastructure Protection) sont les exigences obligatoires de cybersécurité pour le réseau électrique nord-américain. Publiés par la North American Electric Reliability Corporation (NERC), ils s'appliquent aux propriétaires et opérateurs des systèmes électriques en masse (BES - Bulk Electric System) aux États-Unis et au Canada. Les 11 standards CIP couvrent l'identification des actifs critiques, la gestion du personnel, les périmètres de sécurité électronique, la protection physique, la gestion des systèmes, la gestion des incidents, les plans de reprise, la gestion des vulnérabilités, la protection de l'information, les communications et la gestion de la chaîne d'approvisionnement.

Points clés

  • CIP-002 : Identification des systèmes BES Cyber Systems et catégorisation par niveau d'impact (High, Medium, Low)
  • CIP-005 : Périmètres de sécurité électronique (ESP) pour les points d'accès et l'accès distant
  • CIP-007 : Gestion des systèmes, gestion des correctifs, journalisation et surveillance
  • CIP-010 : Gestion de la configuration et évaluation des vulnérabilités
  • CIP-013 : Gestion des risques de la chaîne d'approvisionnement pour les composants BES
  • Sanctions financières pouvant atteindre 1 million USD par jour et par violation

Pourquoi Zaxyr

Zaxyr aide les opérateurs électriques à gérer leur conformité aux 11 standards NERC CIP. La plateforme automatise la catégorisation des BES Cyber Systems, suit les exigences par niveau d'impact, collecte les preuves de conformité et prépare la documentation pour les audits NERC. Le mapping vers IEC 62443 et NIST 800-82 permet une approche cohérente de la sécurité OT.

Commencez votre parcours de conformité

Obtenez une évaluation personnalisée de votre conformité. Notre équipe vous accompagne.