Bármennyire is felkészülünk a kiberbiztonsági incidensek megelőzésére, mindig lesznek olyan (szerencsés és/vagy elszánt) támadók, akik valamilyen szinten képesek lesznek betörni a rendszereinkbe, így a nagyfeszültségű villamosenergia-rendszer IT rendszereibe is. Ezekre az esetekre készít fel a NERC CIP-008-6-os fejezete.
A CIP-008-6 előírásokat tartalmaz a kiberbiztonsági események értékelésére valamint a biztonsági események incidenssé nyilvánítására vonatkozó szabályok kidolgozására. Meghatározza azt is, hogy a nagyfeszültségű villamosenergia-rendszer mely szereplőinek kell további szabályokat kidolgozniuk arra vonatkozóan, hogy kinek milyen szerepe és felelőssége van a kiberbiztonsági incidensek felszámolása során illetve milyen eljárásokat kell követniük az incidenskezelési tevékenységek végzésekor.
A CIP-008-6 második fejezete az incidenskezelési szabályok bevezetésével és tesztelésével kapcsolatos elvárásokat foglalja össze. A harmadik fejezet a kidolgozott tervek felülvizsgálatával, frissítésével és a kapcsolódó kommunikációs szabályokkal foglalkozik, a negyedik fejezet pedig az incidensek kezelésével kapcsolatos értesítési és jelentési rendre vonatkozó előírásokat ismerteti.
A NERC CIP-008 jelenleg (2022.10.26-án) hatályos változata itt érhető el: https://www.nerc.com/pa/Stand/Reliability%20Standards/CIP-008-6.pdf