NERC CIP: Проект непрерывного внедрения или паника, вызванная изменениями?

Описание: Для электроэнергетических компаний в США и Канаде стандарты безопасности критической инфраструктуры (CIP) Североамериканской корпорации по обеспечению надежности электроснабжения (NERC) устанавливают базовые требования к безопасности энергосистем и их взаимосвязанных объектов и оборудования. Хотя постоянное соблюдение этих требований сопряжено с техническими и организационными трудностями, многие компании благодаря этим требованиям усовершенствовали свои программы безопасности и повысили уровень защиты. Однако грядут перемены.

Присоединяйтесь к Тиму Конвею, техническому директору программ ICS и SCADA в SANS, и Джейсону Д. Кристоферу, главному консультанту по киберрискам в Dragos, для обсуждения технических и нормативных вопросов, включая:
Новые требования к отчетности о происшествиях в области безопасности
Вопросы виртуализации
Изменения в коммуникациях диспетчерских центров

И Тим, и Джейсон преподают курс ICS456: Основы защиты критической инфраструктуры NERC и имеют сертификат GCIP, а также обладают 40-летним опытом работы в сфере промышленной безопасности, специализируясь на критической инфраструктуре и регулировании. Как эксперты в данной области, оба докладчика рассмотрят стратегии достижения успеха в рамках программы NERC CIP, а также важные изменения, которые вскоре затронут коммунальные предприятия.

Биографии докладчиков
Тим Конвей является техническим директором программ ICS и SCADA в SANS и отвечает за разработку, проверку и внедрение технических компонентов продуктов SANS ICS и SCADA. Признавая необходимость обучения кибербезопасности, ориентированного на ICS, в критически важных инфраструктурных средах и растущую потребность в практическом обучении по программе NERC CIP, Тим является автором и преподавателем курса ICS456: Основы защиты критической инфраструктуры NERC. За свою карьеру Тим занимал должности председателя RFC CIPC, председателя группы по разработке интерпретаций NERC CIP, председателя рабочей группы NERC CIPC GridEx и председателя панели NBISE по кибербезопасности интеллектуальных сетей.


Джейсон Д. Кристофер — сертифицированный инструктор по программе SANS Industrial Control Systems, преподающий курс ICS456: Основы защиты критической инфраструктуры в соответствии со стандартами NERC. Он также является консультантом по киберрискам в глобальной компании, занимающейся безопасностью промышленных систем управления, где помогает клиентам управлять возможностями кибербезопасности в различных операционных технологиях и уникальных средах. Он занимал различные должности в отрасли, включая оператора, консультанта, федерального регулятора и исследователя в области безопасности. Он специализируется на масштабировании программ безопасности для организаций любого размера в различных секторах критической инфраструктуры, уделяя особое внимание взаимодействию с руководителями и менеджерами. Он является сертифицированным специалистом GICSP и GCIP и принимал участие в разработке нескольких отраслевых стандартов и руководств по безопасности промышленных систем управления.