Dieser Kurs befasst sich mit der Trinkwasser- und der Elektrizitätsinfrastruktur und den verschiedenen Strategien, die entwickelt wurden, um die Programme zur Cybersicherheit zu steuern und zu stärken. Die Trinkwasser- und Elektrizitätsinfrastrukturen sind zwei von vierzehn Teilsektoren, die als "lebenswichtige Infrastrukturen" bezeichnet werden. Im Nationalen Plan zum Schutz der Infrastruktur von 2013 werden vier lebenswichtige Infrastruktursektoren genannt: 1) Wasser, 2) Energie, 3) Transport und 4) Kommunikation. Diese Sektoren werden als "lebenswichtig" bezeichnet, weil viele andere Infrastrukturen von ihnen abhängen. Der Teilsektor Trinkwasser ist Teil des Wassersektors und der Teilsektor Strom ist Teil des Energiesektors. Beide Teilsektoren werden vom Department of Homeland Security National Protection and Programs Directorate beaufsichtigt, das das DHS National Infrastructure Protection Program verwaltet. Das NIPP verwendet ein fünfstufiges Programm zur kontinuierlichen Verbesserung, das sogenannte Risk Management Framework. Die Umsetzung des NIPP wird von den vom DHS benannten sektorspezifischen Agenturen überwacht, die von verschiedenen Bundesministerien besetzt sind. Die Sector-Specific Agencies arbeiten auf freiwilliger Basis mit Vertretern der Industrie zusammen, um das Risk Management Framework anzuwenden und die Ergebnisse in entsprechenden Sector-Specific Plans zu dokumentieren. Das Programm begann im Jahr 2007 und die letzten sektorspezifischen Pläne wurden im Jahr 2016 veröffentlicht. Im Februar 2013 erließ Präsident Obama die Executive 13636, mit der das National Institute of Standards and Technology angewiesen wurde, eine freiwillige Reihe von Empfehlungen zur Stärkung der Cybersicherheitsmaßnahmen für Infrastrukturen zu entwickeln. EO13636 forderte auch Bundesbehörden mit Regulierungsbefugnissen auf, eine Empfehlung abzugeben, ob das NIST Cybersecurity Framework verbindlich gemacht werden sollte. Die Environmental Protection Agency, die sowohl die SSA als auch die Regulierungsbehörde für den Teilsektor Trinkwasser ist, empfahl die freiwillige Anwendung des NIST Cybersecurity Framework. Das Energieministerium, das sowohl die SSA als auch die Regulierungsbehörde für den Elektrizitätssektor ist, antwortete, dass es bereits das Cybersecurity Capability Maturity Model für den Elektrizitätssektor umsetze, auf dem das NIST Cybersecurity Framework basiere. Das Energieministerium empfahl jedoch die freiwillige Anwendung des ES-C2M2. In diesem Modul werden sowohl der Trinkwasser- als auch der Elektrizitäts-Subsektor für lebenswichtige Infrastrukturen sowie die Elemente und die Anwendung des NIST Cybersecurity Framework und ES-C2M2 untersucht.