Le plan de protection des infrastructures essentielles de NERC CIP (North American Electric fiabilité Corporation) est un ensemble d`exigences visant à sécuriser les actifs nécessaires à l`exploitation du réseau électrique en vrac de l`Amérique du Nord. Le plan CIP du NERC comprend 9 normes et 45 exigences relatives à la sécurité des périmètres électroniques et à la protection des cyberactifs critiques ainsi que du personnel et de la formation, de la gestion de la sécurité et de la planification de la reprise après sinistre. Dans le cadre du pic du NERC, les entités couvertes sont tenues d`identifier les actifs critiques et d`effectuer régulièrement une analyse des risques de ces actifs. Les politiques de surveillance et de modification de la configuration des actifs critiques doivent être définies, tout comme les politiques régissant l`accès à ces actifs. De plus, le pic NERC exige l`utilisation de pare-feu pour bloquer les ports vulnérables et la mise en œuvre d`outils de surveillance des cyberattaques. Les organisations sont également tenues d`appliquer des contrôles informatiques protégeant l`accès aux cyberactifs critiques. Les systèmes de surveillance des événements de sécurité doivent être déployés et les organisations doivent disposer de plans d`urgence complets pour les cyberattaques, les catastrophes naturelles et d`autres événements imprévus. Le programme CIP coordonne tous les efforts du NERC pour améliorer la sécurité du système d`alimentation nord-américain. Ces efforts comprennent l`élaboration de normes, la mise en conformité, l`évaluation des risques et de la préparation, la diffusion d`informations critiques et la sensibilisation aux principaux problèmes de sécurité. Les normes de NERC régissant l`infrastructure critique s`appliquent aux entités qui «ont un impact significatif» sur la fiabilité du système d`alimentation en vrac. Ces entités comprennent les propriétaires, les exploitants et les utilisateurs de toute partie du système. La classification des programmes d`enseignement (CIP) fournit un système taxonomique qui appuie le suivi précis et la déclaration des domaines d`études et des activités d`achèvement des programmes.

Le CIP a été développé à l`origine par le Centre national pour les statistiques de l`éducation (NCES) du département de l`éducation des États-Unis en 1980, avec des révisions se produisant dans 1985, 1990 et 2000. Pour plus d`informations sur ces révisions précoces du CIP, cliquez ici ou accédez à des liens spécifiques vers les versions historiques à partir de la page des ressources. Pour plus d`informations sur les versions après CIP 2000, cliquez sur le lien «changer l`année» sur ce site pour voir les versions disponibles. NCES met actuellement à jour le CIP pour utilisation à partir de 2020. Veuillez cliquer ici pour plus de détails sur les changements proposés. Les pénalités pour non-respect du CIP du NERC peuvent inclure des amendes, des sanctions ou d`autres actions contre des entités couvertes. Parce que le NERC est une organisation transnationale, les pénalités exactes varient d`un pays à l`autre..