电力公司已经与挑战成为认证,符合IT安全的NERC CIP标准的过程。
该NERC CIP标准是不断发展的,谢天谢地。也许你有没有注意到在创建过程中,现在提出新标准的无害探测。对我来说,它看起来像在其他方式相当普遍的标准列表中的重量级选手。
这就是所谓的CIP 011 1 BES网络系统保护(草稿)并且可以在标准的NERC CIP列表的末尾找到。
为了了解在这个背景下新的标准,它是有用的看看其他现有STANDARDS,其如下所示:
CIP 001-1蓄意破坏检测
CIP 002-1关键网络资产识别
CIP 003-1安全管理控制
CIP 004-1人事及训练
CIP 005-1电子安全防线(S)
关键网络资产的CIP 006-1物理安全
CIP 007-1系统安全管理
CIP 008-1事故报告和响应计划
CIP 009-1恢复计划的关键网络资产
CIP 010-1 BES网络系统分类(草稿)
CIP 011 1 BES网络系统保护(草稿)
关于什么的CIP 011-1不同
NERC CIP 011 - 1将一放入NERC CIP通过定义非常具体的控制点。这些控制点并不与其他CIP标准相冲突,而是对它们的钻入和补充。在我看来,011-1控制点类似于文件中定义的NIST安全控制点:推荐安全控制联邦信息系统和组织。
该011-1控制点,这是我在下面列出了为清楚起见,将是昂贵的实施和审计,但我认为他们指定的关键要求,以强化我们的电气安全网。
CIP-011-1表R3 - 网络安全培训
CIP-011-1表R3 - 网络安全培训
CIP-011-1表R5 - 物理安全的BES网络系统
CIP-011-1表R5 - 物理安全的BES网络系统
CIP-011-1表R6 - 物理访问控制系统
CIP-011-1表R7 - 账户管理规范
CIP-011-1表R8 - 账户管理实施
CIP-011-1表R9 - 访问撤销
CIP-011-1表R9 - 访问撤销
CIP-011-1表R10 - 帐户访问控制规格
CIP-011-1表R11 - 无线和远程电子访问文档
表R12 -无线和远程电子访问管理
CIP-011-1表R13 - 远程访问撤销
CIP-011-1表R14 - 无线和远程电子访问控制
CIP-011-1表R15 - 恶意代码
CIP-011-1表R16 - 安全修补程序管理
CIP-011-1表R17 - 系统加固
CIP-011-1表R18 - 安全事件监控
CIP-011-1表R19 - 通信和数据完整性
CIP-011-1表R20 - 电子边界保护
CIP-011-1表R21 - 系统边界防护
CIP-011-1表R22 - 保护网络系统
CIP-011-1表R23 - 配置变更管理
CIP-011-1表R23 - 配置变更管理
CIP-011-1表R24 - 信息保护
CIP-011-1表R25 - 介质清理
CIP-011-1表R26 - 维护
CIP-011-1表R27 - 网络安全事件响应计划规范
CIP-011-1表R28 - 网络安全事件响应计划测试规范
CIP-011-1表R29 - 网络安全事件响应计划审查,更新和通信规格
CIP-011-1表R30 - 恢复计划规格CIP-011-1表R31 - 恢复计划测试规范CIP-011-1表R32 - 恢复计划审查,更新和通信规格
那岂不是敲我们全力以赴,如果我们发现了非常重要的NIST标准最终通过我们的电网的保管人实施?
有一个安全的一周。罗恩Lepofsky CISSP,CISM,BA。SC。(机械)万维网。ere-security.ca