几个星期前,我写了一篇关于NERC CIP 011的预期的积极方面,我收到的意见和关于批准和实施时间,以及简要的请求澄清意图的现行标准的问题。所以这里去。
CIP 4版标准的审批状态
NERC CIP 011于2011年1月24日,经受托人NERC董事会,现在统称为CIP版本4个标准;CIP 002-4 throughCIP-009-4。我的理解是标准已与联邦能源管理委员会最近提交了批准在美国,他们也有类似的被申请批准可与各种考虑加拿大省级主管部门。
一旦获得批准,CIP 4版标准将全面取代目前的CIP标准。
为了帮助那些希望直接从NERC网站收到CIP进展的第一手更新,我提供导航引导,直接让你到你需要去:
1. NERC CIP主页:www.nerc.com
2.在顶部的蓝色旗帜,单击“标准”
3.在下拉菜单中,单击“正在开发的标准”。
4.在右上角的搜索框,搜索“CIP”。
5.选择“CIP 011-1”
6.单击“项目2008-6-网络安全 - 第二阶段标准”(2011年1月31日)
7.本页面显示您批准的当前状态,并可以将其迭代的各种版本中查看每个标准。
当前NERC CIP标准的摘要
目前的标准可以在NERC网站通过点击最上方的蓝色旗帜“标准”进行审查,然后在“可靠性标准”,然后单击最后关键基础设施保护(CIP),或者直接点击:http://www.nerc.com/page.php?cid=2|20
当他们站在现在,这里是他们的意思:
- CIP 001-1a破坏检测
识别和异常活动情况。分诊,以确定它们是否可能构成破坏和提出报告。
- CIP 002-3和002-4
关键网络资产识别识别关键网络资产,包括硬件,软件和流程,与使用风险分析。NIST的风险分析方法是一个伴随文档中描述。http://www.nerc.com/fileUploads/File/Standards/Critcal_Asset_Identification_2009Nov19.pdf
- CIP 003-3安全管理控制在CIP 002确定在我看来,重要资产,这个标准是不是足够的禁止性实施控制点,但第4版将极大增加。
- CIP 004-3人事及训练
关于如何遵守物理安全访问控制以及IT安全意识培训员工培训。
- CIP 005-2a,005-3和005-4电子安全防线(S)
就像它的声音对IT周边安全,但覆盖在其他一些标准的标准。同样,在我看来,这个标准是在特定的安全管制不足:威慑,预防,侦探,纠正,恢复和补偿。我很期待第4版!
- 关键网络资产的CIP 006-3c和006-4Physical安全
同上,用于CIP 005,但对于人身安全。
- CIP 007-3和007-4系统安全管理
这是顺应性片;监控,测试,差距分析,逻辑(技术),物理和策略控制点。它包括具有测试或审计计划和实际执行计划。
- CIP 008-3事故报告和响应计划
对于事件报告的其他CIP标准的计划,但并没有真正确定如何创建和测试事件监测/分析和分类/报告的过程本标准定义的合规要求。
- CIP 009-3和009-4恢复计划的关键网络资产
同上,用于CIP 008-3但DRP。
- CIP 010-1 BES网络系统分类(在草案)这是CIP 002网络资产识别的超集,以包括到网络资产所属的系统。这是典型的IT安全是一个妥协的系统可以提供攻击向量其子系统的一个更加一致。
有一个安全的一周。罗恩Lepofsky CISSP,CISM,BA。SC。(机械)www.ere-security.ca