Informatietechnologie - Beveiligingstechnieken - Informatiebeveiligingsmaatregelen voor de energiesector
Dit document bevat aanbevelingen op basis van ISO/ IEC 27002:2013 die van toepassing zijn op procesbesturingssystemen die door energiebedrijven worden gebruikt voor het regelen en bewaken van de productie, transmissie, opslag en distributie van elektriciteit, gas, olie en warmte, evenals voor de controle van bijbehorende ondersteunende processen. Dit omvat met name: - technologieën voor de besturing en bewaking van gecentraliseerde en gedistribueerde processen, automaten en informatiesystemen die worden gebruikt voor hun werking, zoals programmeer- en parametreerapparatuur - digitale besturingen en componenten van PLC' s zoals besturings- en veldapparatuur of programmeerbare logische controllers (PLC' s), inclusief digitale sensoren en actuatoren - alle andere ondersteunende informatiesystemen die worden gebruikt op het gebied van procesbesturing, bijv. , genereren van rapporten en documentatie - communicatietechnologieën die worden gebruikt op het gebied van procesbesturing, bijvoorbeeld netwerken, telemetrie, toepassingen voor telerijden en technologieën voor besturing op afstand - componenten van infr communicerende meetstructuren, zoals slimme meters - meetapparatuur, bijvoorbeeld bedoeld om emissiewaarden te meten - digitale beveiligings- en veiligheidssystemen, zoals beveiligingsrelais, programmeerbare veiligheidslogicacontrollers of noodregelaars - energiemanagementsystemen voor bijvoorbeeld de productie van gedecentraliseerde energie (DER, Distributed Energy Resources), elektrische oplaadinfrastructuren, in privéwoningen, in gebouwen van residentiële of industriële klantfaciliteiten - gedistribueerde componenten van smart grid-omgevingen, bijv. in energienetwerken, woonhuizen, woongebouwen of industriële klantfaciliteiten - alle computersoftware, firmware en applicaties die zijn geïnstalleerd op de bovengenoemde systemen, bijvoorbeeld Distribution Management Systems (DMS) o u storingsbeheersystemen (OMS, Outage Management System) - alle panden waarin de bovengenoemde apparatuur en systemen zijn ondergebracht - systemen voor onderhoud op afstand van de bovengenoemde systemen. Dit document is niet van toepassing op het gebied van procesbeheersing van nucleaire installaties. Dit gebied valt onder IEC 62645. Dit document bevat ook een vereiste voor het aanpassen van de risicobeoordeling en behandelingsprocessen beschreven in ISO/ IEC 27001:2013 aan branchespecifieke aanbevelingen.
View in