Energia elétrica

As exigências da NERC CIP (North American Electric Reliability Council Critical Infrastructure Protection - Proteção da infra-estrutura essencial do Conselho de confiabilidade elétrica da América do Norte) são destinadas a proteger os serviços elétricos contra incidentes de segurança cibernética. Esses padrões especificam os requisitos mínimos de implementação de um programa de segurança que proteja os ativos essenciais para o funcionamento confiável do sistema de fornecimento de energia elétrica. As abrangentes exigências de confiabilidade foram divididas em oito padrões diferentes de segurança, treinamento e auditoria que serão implementados de acordo com uma agenda de conformidade que teve início em junho de 2006.

A solução de conformidade NERC CIP da Symantec

A Symantec recomenda a abordagem de cinco etapas para entrar em conformidade com os padrões NERC CIP. Seguindo as melhores práticas da indústria e empregando um serviço especializado de consultoria e os melhores produtos da categoria, o processo de segurança em cinco etapas da Symantec foi especialmente desenvolvido para facilitar a conformidade:

1. Identificação dos ativos operacionais essenciais, catalogação das tecnologias de base e avaliação da vulnerabilidade de segurança.
2. Criação de uma política de segurança baseada na avaliação de vulnerabilidades e teste de penetração, e monitoramento e reforço da conformidade com as políticas.
3. Planejamento de recuperação após desastres, inclusive a avaliação de procedimentos de backup e restauração e outras medidas que ajudam a garantir o funcionamento ininterrupto.
4. Implantação de medidas de segurança e recuperação após desastres para promover a conformidade com as políticas.
5. Monitoração e gerenciamento ininterruptos para garantir a conformidade inicial com NERC CIP e sua continuidade à medida que a empresa evolui.

Por que a Symantec?

Uma vez que a capacidade de realizar medições e atribuir responsabilidades são aspectos essenciais, cada um dos oito padrões NERC CIP passam por auditorias completas para demonstrar a conformidade. A conformidade deve ser verificada anualmente e as partes responsáveis pelo seu monitoramento devem manter registros de auditoria durante três anos. A Symantec oferece uma combinação exclusiva de produtos e serviços de segurança, backup e recuperação, gerenciamento de políticas e geração de relatórios para ajudar a sua empresa a satisfazer esses requisitos. Nossas soluções, líderes do mercado, oferecem o necessário para estabelecer e demonstrar a conformidade com os padrões NERC CIP.