cip 101 making the transi5on cip 003 6 r2 low impact
play

CIP-101: Making the Transi5on CIP-003-6 R2 Low Impact - PowerPoint PPT Presentation

Sep 04, 2023 •175 likes •483 views

CIP-101: Making the Transi5on CIP-003-6 R2 Low Impact Assets (LIA) September 24, 2014 Henderson, NV Joseph B. Baugh, PhD, PMP, CISA,

  1. CIP-­‑101: ¡Making ¡the ¡Transi5on ¡ CIP-­‑003-­‑6 ¡R2 ¡Low ¡Impact ¡Assets ¡(LIA) ¡ September ¡24, ¡2014 ¡ Henderson, ¡NV ¡ Joseph ¡B. ¡Baugh, ¡PhD, ¡PMP, ¡ ¡ CISA, ¡CISSP, ¡CRISC, ¡CISM ¡ Senior ¡Compliance ¡Auditor ¡– ¡Cyber ¡Security ¡ Western ¡Electricity ¡Coordina5ng ¡Council ¡

  2. 2 ¡ Speaker ¡Intro: ¡Dr. ¡Joseph ¡Baugh ¡ • 40+ ¡years ¡Electrical ¡U5lity ¡Experience ¡ – Senior ¡Compliance ¡Auditor, ¡Cyber ¡Security ¡ – IT ¡Manager ¡& ¡Power ¡Trading/Scheduling ¡Manager ¡ – IT ¡Program ¡Manager ¡& ¡Project ¡Manager ¡ ¡ – PMP, ¡CISSP, ¡CISA, ¡CRISC, ¡CISM, ¡NSA-­‑IAM/IEM ¡certs ¡ – NERC ¡Cer5fied ¡System ¡Operator ¡ – Barehand ¡Qualified ¡Transmission ¡Lineman ¡ • 20 ¡years ¡of ¡Educa5onal ¡Experience ¡ ¡ – Degrees ¡earned: ¡Ph.D., ¡MBA, ¡BS-­‑Computer ¡Science ¡ – Academic ¡& ¡Technical ¡Course ¡Teaching ¡Experience ¡ • PMP, ¡CISA, ¡CISSP, ¡CISM, ¡ITIL, ¡& ¡Cisco ¡exam ¡prepara5on ¡ ¡ • Business ¡Strategy, ¡Leadership, ¡and ¡Management ¡ ¡ • Informa5on ¡Technology ¡and ¡IT ¡Security ¡ ¡ • Project ¡Management ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  3. Agenda ¡ ¡ • Low ¡Impact ¡Progress ¡ • An5cipated ¡Dates ¡ • Low ¡Impact ¡Requirement ¡and ¡Implementa5on ¡ • Newly ¡Defined ¡Terms ¡ • Abachment ¡1 ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  4. Low ¡Impact ¡Progress ¡ ¡ • Changes ¡to ¡Requirement ¡language ¡ • Developed ¡a ¡5ered ¡approach ¡to ¡ implementa5on ¡5meline ¡of ¡LIA ¡ • Newly ¡defined ¡terms: ¡ – Low ¡Impact ¡External ¡Routable ¡Connec5vity ¡ ¡ – Low ¡Impact ¡BES ¡Cyber ¡System ¡Electronic ¡Access ¡Point ¡ ¡ ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  5. Low ¡Impact ¡Progress ¡(con5nued) ¡ • Added ¡abachment ¡1 ¡“ Elements ¡for ¡the ¡ Development ¡of ¡Low ¡Impact ¡Asset ¡Cyber ¡ Security ¡Plan(s) ” ¡ ¡ – Cyber ¡Security ¡Awareness ¡ – Physical ¡Access ¡Controls ¡ – Electronic ¡Access ¡for ¡Low ¡Impact ¡ – Incident ¡Response ¡Plan(s) ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  6. An5cipated ¡Ac5ons/Dates* ¡ *(NERC, ¡2014, ¡ CIP-­‑003-­‑6 ¡– ¡Cyber ¡Security , ¡p. ¡1) ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  7. Low ¡Impact ¡Language* ¡ R2 . ¡ ¡ ¡Each ¡Responsible ¡En5ty ¡with ¡at ¡least ¡one ¡asset ¡iden5fied ¡in ¡CIP-­‑002 ¡ • containing ¡low ¡impact ¡BES ¡Cyber ¡Systems ¡shall ¡implement ¡one ¡or ¡more ¡ documented ¡cyber ¡security ¡plan(s) ¡that ¡include ¡the ¡applicable ¡elements ¡in ¡ Abachment ¡1. ¡ [ViolaFon ¡Risk ¡Factor: ¡Lower] ¡[Time ¡Horizon: ¡OperaFons ¡ Planning] ¡ ¡ Note: ¡An ¡inventory, ¡list, ¡or ¡discrete ¡iden5fica5on ¡of ¡low ¡impact ¡BES ¡Cyber ¡Systems ¡or ¡their ¡ BES ¡Cyber ¡Assets ¡is ¡not ¡required. ¡Lists ¡of ¡authorized ¡users ¡are ¡not ¡required. ¡ ¡ ¡ *(NERC, ¡2014, ¡ CIP-­‑003-­‑6 ¡– ¡Cyber ¡Security , ¡p. ¡9) ¡ ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  8. Tiered ¡Approach ¡to ¡Implementa5on* ¡ ¡ ¡ ¡ ¡ *(NERC, ¡2014, ¡ ImplementaFon ¡Plan: ¡EffecFve ¡Dates , ¡pp. ¡3-­‑4) ¡ ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡ ¡

  9. Newly ¡Defined ¡Terms ¡ • What ¡is ¡the ¡reason ¡for ¡them? ¡ • To ¡mi5gate ¡the ¡aggrega5on ¡of ¡risk ¡by ¡keeping ¡Low ¡ impact ¡BES ¡Assets ¡with ¡Low ¡Impact ¡External ¡ Routable ¡Connec5vity ¡(LERC) ¡isolated ¡by ¡Low ¡ Impact ¡BES ¡Cyber ¡System ¡Electronic ¡Access ¡Point ¡ (LEAP) ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  10. Newly ¡Defined ¡Terms ¡(con5nued) ¡ • Low ¡Impact ¡External ¡Routable ¡Connec5vity ¡(LERC) ¡ ¡ Bi-­‑direc5onal ¡routable ¡communica5ons ¡between ¡low ¡impact ¡BES ¡ • Cyber ¡System(s) ¡and ¡Cyber ¡Assets ¡outside ¡the ¡asset ¡containing ¡those ¡ low ¡impact ¡BES ¡Cyber ¡System(s). ¡Communica5on ¡protocols ¡created ¡for ¡ Intelligent ¡Electronic ¡Device ¡(IED) ¡to ¡IED ¡communica5on ¡for ¡protec5on ¡ and/or ¡control ¡func5ons ¡from ¡assets ¡containing ¡low ¡impact ¡BES ¡Cyber ¡ Systems ¡are ¡excluded ¡(examples ¡of ¡this ¡communica5on ¡include, ¡but ¡ are ¡not ¡limited ¡to, ¡IEC ¡61850 ¡GOOSE ¡or ¡vendor ¡proprietary ¡protocols). ¡ (NERC, ¡2014, ¡ DefiniFons ¡of ¡Terms , ¡p. ¡1) ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  11. Newly ¡Defined ¡Terms ¡ • Low ¡Impact ¡BES ¡Cyber ¡System ¡Electronic ¡Access ¡Point ¡ (LEAP) ¡ ¡ ¡ • A ¡Cyber ¡Asset ¡interface ¡that ¡allows ¡Low ¡Impact ¡External ¡Routable ¡ Connec5vity. ¡The ¡Cyber ¡Asset ¡may ¡reside ¡at ¡a ¡loca5on ¡external ¡to ¡ the ¡asset ¡or ¡assets ¡containing ¡low ¡impact ¡BES ¡Cyber ¡Systems. ¡ ¡The ¡ Low ¡Impact ¡BES ¡Cyber ¡System ¡Electronic ¡Access ¡Point ¡is ¡not ¡an ¡ EACMS. ¡(NERC, ¡2014, ¡ DefiniFons ¡of ¡Terms , ¡p. ¡1) ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  12. CIP-­‑003-­‑6 ¡-­‑ ¡Abachment ¡1* ¡ • Provides ¡the ¡elements ¡associated ¡with ¡the ¡ four ¡(4) ¡subject ¡maber ¡areas ¡as ¡directed ¡in ¡ FERC ¡Order ¡No. ¡791 ¡ • Cyber ¡Security ¡Awareness ¡ • Physical ¡Access ¡Controls ¡ • Electronic ¡Access ¡for ¡Low ¡Impact ¡ • Incident ¡Response ¡Plan(s) ¡ • Provides ¡Responsible ¡En55es ¡flexibility ¡on ¡how ¡to ¡ apply ¡the ¡required ¡security ¡controls. ¡ ¡ *(NERC, ¡2014, ¡ CIP-­‑003-­‑6 ¡– ¡Cyber ¡Security , ¡pp. ¡25-­‑26) ¡ ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  13. Abachment ¡1 ¡– ¡Flexibility ¡ ¡ • Responsible ¡En55es ¡with ¡mul5ple ¡impact ¡BES ¡Cyber ¡ Systems ¡ra5ngs ¡ can ¡u5lize ¡policies, ¡procedures, ¡and ¡ processes ¡for ¡their ¡high ¡or ¡medium ¡impact ¡BES ¡Cyber ¡ Systems ¡to ¡fulfill ¡the ¡elements ¡for ¡the ¡development ¡ of ¡low ¡impact ¡cyber ¡security ¡plan(s). ¡Each ¡ Responsible ¡En5ty ¡ can ¡develop ¡a ¡cyber ¡security ¡ plan(s) ¡either ¡by ¡individual ¡asset ¡or ¡groups ¡of ¡assets. ¡ ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  14. Abachment ¡1 ¡-­‑ ¡Element ¡1 ¡ ¡ ¡ ¡ 1. ¡Cyber ¡security ¡awareness: ¡ • Each ¡Responsible ¡En5ty ¡shall ¡reinforce, ¡once ¡every ¡ 15 ¡calendar ¡months, ¡its ¡cyber ¡security ¡prac5ces, ¡ using ¡ one ¡or ¡a ¡combina+on ¡of ¡ the ¡following ¡ methods: ¡ ¡ • Direct ¡communica5ons ¡(for ¡example, ¡e-­‑mails, ¡memos, ¡computer-­‑ based ¡training); ¡ ¡ • Indirect ¡communica5ons ¡(for ¡example, ¡posters, ¡intranet, ¡or ¡ brochures); ¡or ¡ ¡ • Management ¡support ¡and ¡reinforcement ¡(for ¡example, ¡ presenta5ons ¡or ¡mee5ngs). ¡ ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

  15. WECC’s ¡Audit ¡Approach ¡ • Does ¡the ¡en5ty ¡have ¡a ¡cyber ¡security ¡ awareness ¡plan? ¡ • Does ¡the ¡en5ty ¡use ¡one ¡or ¡more ¡methods ¡as ¡ iden5fied ¡in ¡Abachment ¡1, ¡element ¡1? ¡ • Is ¡physical ¡security ¡addressed? ¡ • Did ¡the ¡en5ty ¡reinforce ¡the ¡cyber ¡security ¡ awareness ¡prac5ces ¡once ¡every ¡15 ¡calendar ¡ months? ¡ W ESTERN ¡ E LECTRICITY ¡ C OORDINATING ¡ C OUNCIL ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

VAT Making Tax Digital DOC ID: 78274 HURST VAT - MTD WHAT IS GOING ON? VAT Making Tax

VAT Making Tax Digital DOC ID: 78274 HURST VAT - MTD WHAT IS GOING ON? VAT Making Tax

VAT Making Tax Digital DOC ID: 78274 HURST VAT - MTD WHAT IS GOING ON? VAT Making Tax Digital (MTD) What is changing Immediate Impact | From February 2018, the linkage between existing accounting software and the HMRC portal has

222 views • 8 slides
Making an Impact through Innovation, Implementation, Collaboration and Leadership Key

Making an Impact through Innovation, Implementation, Collaboration and Leadership Key

Making an Impact through Innovation, Implementation, Collaboration and Leadership Key Professional Achievements by Frank Dieterle, PhD 15 Years Experience in IVD and 2 Drug Development Near Patient Testing Unit: 2012-2018 Point of Care IVD

235 views • 23 slides
to their office in Downtown Mocksville with the goal of making an impact investment in the

to their office in Downtown Mocksville with the goal of making an impact investment in the

1949 Allison & Johnson Grocery Store Phipps Sewing Center Skinny Wheels Bike Shop In 2016, the Davie Community Foundation (DCF) purchased the building located next to their office in Downtown Mocksville with the goal of making an impact

337 views • 21 slides
Making Achievement Possible (MAP) Using Assessment to Impact First-Year Students Donald

Making Achievement Possible (MAP) Using Assessment to Impact First-Year Students Donald

Making Achievement Possible (MAP) Using Assessment to Impact First-Year Students Donald Whitaker, Ph.D. Executive Director of Institutional Effectiveness, Ball State University Joseph Pica, Ph.D. CEO, Educational Benchmarking, Inc. 13 th

805 views • 31 slides
Making intentional impact with compassion and confidence 1 Why do we give? Tradition,

Making intentional impact with compassion and confidence 1 Why do we give? Tradition,

Making intentional impact with compassion and confidence 1 Why do we give? Tradition, Relationship to Cope with Tax deduction Healing Values, beliefs the agency tragedy Pursuit of Somebody Responsible Set an example Dedication

648 views • 41 slides
Science, Decision-Making, and the Law: The Impact Assessment Cat in the Science Hat Dr. Aerin

Science, Decision-Making, and the Law: The Impact Assessment Cat in the Science Hat Dr. Aerin

Science, Decision-Making, and the Law: The Impact Assessment Cat in the Science Hat Dr. Aerin Jacob, Yellowstone to Yukon Prof. Martin Olszynski, UCalgary Law Green Regs and Ham October 25, 2018 Overview A brief history of science in

720 views • 27 slides
Global financial crises impact on Macedonian economy July 2009 Making Difference What is

Global financial crises impact on Macedonian economy July 2009 Making Difference What is

Making Difference Global financial crises impact on Macedonian economy July 2009 Making Difference What is behind the financial crisis: Large macroeconomic imbalances Excessive household and government indebtedness in the

572 views • 34 slides
The social impact of algorithmic decision making: Economic perspectives Maximilian Kasy Fall

The social impact of algorithmic decision making: Economic perspectives Maximilian Kasy Fall

The social impact of algorithmic decision making: Economic perspectives Maximilian Kasy Fall 2020 In the news. 1 / 38 Introduction Algorithmic decision making in consequential settings: Hiring, consumer credit, bail setting, news feed

863 views • 57 slides
Making your Work Visible: How to show achievement, scope and impact before your first morning

Making your Work Visible: How to show achievement, scope and impact before your first morning

Making your Work Visible: How to show achievement, scope and impact before your first morning coffee Alli lli Di Diskin in , Program Assistant, TATP/CTSI Di Diane Mich ichaud , Faculty Liaison, Teaching, Learning and Technology, ACT Support

653 views • 31 slides
Global financial crises impact on Macedonian economy CEA February 2009 Making Difference

Global financial crises impact on Macedonian economy CEA February 2009 Making Difference

Making Difference Global financial crises impact on Macedonian economy CEA February 2009 Making Difference What is behind the financial crisis: Large macroeconomic imbalances Excessive household and government

997 views • 14 slides
Improve Competitiveness and, Have a Greater Impact on Your Community By Making a Social

Improve Competitiveness and, Have a Greater Impact on Your Community By Making a Social

Increase Your Businesses Profitability, Improve Competitiveness and, Have a Greater Impact on Your Community By Making a Social Investment in Volunteerism 1 Benefits of Investing in Charity Increased Profitability Product

405 views • 16 slides
School of Hospitality & Tourism Studies Be the next impact making professional Our

School of Hospitality & Tourism Studies Be the next impact making professional Our

# A 21 st Century University in India School of Hospitality & Tourism Studies Be the next impact making professional Our Leadership Team Honble Dr. D. Y. Patil Dr. Sayalee Gankar Mrs. Shivani V. Patil Dr. Vijay D. Patil Padma Shri

493 views • 22 slides
GDPR Breach & Automated Decision Making Part 5 of our series on GDPR and its impact on the

GDPR Breach & Automated Decision Making Part 5 of our series on GDPR and its impact on the

GDPR Breach & Automated Decision Making Part 5 of our series on GDPR and its impact on the recruitment industry This webinar is provided for information purposes and is NOT intended to be legal advice pertaining to the subject matter. If you

617 views • 38 slides
Have a Greater Impact on Your Community By Making a Social Investment in Volunteerism 1 Benefits of

Have a Greater Impact on Your Community By Making a Social Investment in Volunteerism 1 Benefits of

Increase Your Businesses Profitability, Improve Competitiveness and, Have a Greater Impact on Your Community By Making a Social Investment in Volunteerism 1 Benefits of Investing in Charity Increased Profitability Product Differentiation

552 views • 16 slides
Impact Hub Introducing our Network and Role in the project IMPACT HUB NETWORK |

Impact Hub Introducing our Network and Role in the project IMPACT HUB NETWORK |

Thematic Partner in MedUP Impact Hub Introducing our Network and Role in the project IMPACT HUB NETWORK | CONNECT@IMPACTHUB.NET | WWW.IMPACTHUB.NET Everyone has ideas for making the world a better place. But where does one go to make

696 views • 22 slides
Making the difgerence count Laura Gillions Head of Corporate Responsibility An Act of Law

Making the difgerence count Laura Gillions Head of Corporate Responsibility An Act of Law

Making the difgerence count Laura Gillions Head of Corporate Responsibility An Act of Law Differentiator that reveals social & environmental impact Diverse programme that has a positive impact. But up until now we had no

346 views • 13 slides
Pract ctical Cybersecu curity Ri Risk a and C Control Ma Maturi urity A y Asse ssessme

Pract ctical Cybersecu curity Ri Risk a and C Control Ma Maturi urity A y Asse ssessme

Pract ctical Cybersecu curity Ri Risk a and C Control Ma Maturi urity A y Asse ssessme ssments Brian Fricke, CISSP, CISM Chief Information Security Officer None of the data presented in this presentation represents the actual security

140 views • 13 slides
CISM SPORT COMMITTEE FOOTBALL (Men & Women) CISM Sport Committee Football Men & Women

CISM SPORT COMMITTEE FOOTBALL (Men & Women) CISM Sport Committee Football Men & Women

CISM SPORT COMMITTEE FOOTBALL (Men & Women) CISM Sport Committee Football Men & Women MILITARY WORLD CHAMPIONSHIPS FOOTBALL (M/W) MILITARY WORLD FOOTBALL CUP (M) As a general rule, every active member nation in CISM may participate in

461 views • 9 slides
CISM SPORT COMMITTEE CISM Sport Committee BOARD MEMBERS DEVELOPMENT COMPETITION CISM Sport

CISM SPORT COMMITTEE CISM Sport Committee BOARD MEMBERS DEVELOPMENT COMPETITION CISM Sport

CISM SPORT COMMITTEE CISM Sport Committee BOARD MEMBERS DEVELOPMENT COMPETITION CISM Sport Committee BOXING CISM SPORT COMMITTEE 1. BOARD MEMBERS: PRESIDENT CSC YOUSEF ALI AL-KAZIM PCSC PCSC PCSC PCSC MEMBER MEMBER MEMBER MEMBER

303 views • 8 slides
International Military Sports Council The Founding of CISM 18 February 1948 in Nice, France The

International Military Sports Council The Founding of CISM 18 February 1948 in Nice, France The

International Military Sports Council The Founding of CISM 18 February 1948 in Nice, France The founding Nations Belgium Denmark France Luxembourg The Netherlands CISM International Military Sports Council Primary objective To establish

462 views • 35 slides
1977 1994 2004 Wr. Neustadt Perg Mautern 1 MINISTRY OF DEFENCE AUSTRIA 44 th WMPC 2020 2

1977 1994 2004 Wr. Neustadt Perg Mautern 1 MINISTRY OF DEFENCE AUSTRIA 44 th WMPC 2020 2

MINISTRY OF DEFENCE AUSTRIA 1977 1994 2004 Wr. Neustadt Perg Mautern 1 MINISTRY OF DEFENCE AUSTRIA 44 th WMPC 2020 2 Video: The time has come again WM - Fallschirmspringen2020 3 MINISTRY OF DEFENCE AUSTRIA Agenda th World 44

212 views • 18 slides
ALAMEDA COUNTY FIRE DEPARTMENT SERVING : City of Dublin Alameda County City of Emeryville City

ALAMEDA COUNTY FIRE DEPARTMENT SERVING : City of Dublin Alameda County City of Emeryville City

ALAMEDA COUNTY FIRE DEPARTMENT SERVING : City of Dublin Alameda County City of Emeryville City of Newark Budget Work Session City of San Leandro City of Union City Lawrence Berkeley FY 2018-19 National Laboratory Lawrence Livermore

544 views • 23 slides
INVESTMENT BOARD April 14, 2015 AGENDA > Call to Order > Enterprise Risk Managing

INVESTMENT BOARD April 14, 2015 AGENDA > Call to Order > Enterprise Risk Managing

IT SERVICE INVESTMENT BOARD April 14, 2015 AGENDA > Call to Order > Enterprise Risk Managing Information Security Risk Geographic Resiliency Program Update > Wrap Up of the Year Portfolio Prioritization Technology

773 views • 28 slides
Information Security Officer (ISO) Appointment Overview Bob Auton VITA - Centralized Information

Information Security Officer (ISO) Appointment Overview Bob Auton VITA - Centralized Information

Information Security Officer (ISO) Appointment Overview Bob Auton VITA - Centralized Information Security Services Mark Martens Security Risk Management Analyst 1 Areas for Review Commonwealth ISO Certification IT Security

832 views • 40 slides

More recommend