Les normes NERC-CIP v5 ont beaucoup évolué en termes de sécurité plutôt que de conformité. Les versions précédentes contenaient des exigences strictes qui manquaient de précision et de clarté, et qui étaient souvent critiquées par les professionnels de la sécurité. De toute évidence, le comité de normalisation s’est inspiré du cadre de gestion des risques du NIST et de l’ISA99 (IEC 62443) pour considérer la sécurité au niveau des systèmes. Le système NERC-CIP V5 adopte une approche ascendante, partant des actifs jusqu’aux systèmes. À titre d’exemple, cette version a proposé des définitions pour identifier les ressources cybernétiques, les ressources cybernétiques de type BES et les systèmes cybernétiques BES, par opposition à la version précédente, qui se concentrait principalement sur les ressources essentielles et les ressources cybernétiques d’importance. L’introduction de cotes d’impact pour la classification des ressources et de nombreux autres changements, dont il est question en détail dans ce document de présentation technique, fournissent aux professionnels des conseils avisés. Le système NERC-CIP v5 met en évidence une approche sécurisée dès la conception des technologies opérationnelles (TO) et des technologies de l’information (TI).
Envoyer un courriel
