HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementAllgemeine Informationssicherheits-Managementsysteme (ISMS)Sektorspezifische ISMSRichtlinie VDI/VDE2182ISO/IEC 27011ISO/IEC TR 27015ISO/IEC TR 27019PCI DSSSicherheitsmaßnahmen und MonitoringRisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC TR 27019

ISO/IEC TR 27019

 

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry
 Leitlinien zum Informationssicherheitsmanagement auf Basis ISO/IEC 27002 für die Telekommunikation für die Energiewirtschaft

Inhalt und Anwendungsbereich

Der Standard ISO/IEC 27019 basiert auf dem Standard ISO/IEC 27002 „Code of practice for information security management“ und stellt Leitlinien für ein Informationssicherheitsmanagementsystems (ISMS) für Prozessleitsysteme und Automatisierungstechnik in der Energieversorgungsindustrie vor. Im Fokus des Standards stehen Systeme und Netzwerke zur Steuerung und Überwachung der Erzeugung, Übertragung und Verteilung von elektrischer Energie, Gas und Wärme. Dazu gehören Steuerungs- und Automatisierungssysteme, Schutz- und Sicherheits- sowie Messsysteme inklusive der Kommunikationstechnik. Der Standard fasst diese als Prozessleittechnik zusammen. Im Unterschied zu ISO/IEC 27002 stehen hier kritische Infrastrukturen im Vordergrund, die für einen sicheren und zuverlässigen Betrieb notwendig sind und damit auch in den Managementprozessen entsprechend berücksichtigt werden müssen (Verfügbarkeit und Integrität der Daten).

Methodik

Der Standard ISO/IEC 27019 betrifft die folgenden Themengebiete:

  • Die gesamte IT-gestützte zentrale und dezentrale Prozess-Steuerung, Überwachung und Automatisierungstechnik sowie die dazu notwendigen IT-Systeme für den Betrieb, die Programmierung und Parametrisierung der Geräte
  • Digitale Steuerungs- und Automatisierungskomponenten (z.B. Sensoren und Aktor-Elemente)
  • Alle unterstützenden IT-Systeme in der Prozesskontrolle (z.B. Datenvisualisierung, Überwachung, Archivierung, Dokumentation)
  • Die gesamte Kommunikationstechnik in den Prozessleitsystemen (z.B. Netzwerke, Remote-Control, Messgeräte)
  • Schutz- und Sicherheitssysteme (z.B. Relais, SPS-Steuerungen)
  • Smart-Grid Umgebungen
  • Alle Software, Firmware und Anwendungen zum Betrieb der oben genannten Systeme

Alle im Standard ISO/IEC 27002 erwähnten Kapitel werden behandelt und aufgezeigt, wo ergänzende Massnahmen in der Energieindustrie notwendig sind.

Bisherige Ausgaben

ISO/IEC 2019:2013

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite