ISO 27019:2013 – Ασφάλεια Πληροφοριών στη Βιομηχανία Παραγωγής Ενέργειας

Η ανάγκη «μετάφρασης» και εφαρμογής των πρακτικών του ISO/IEC 27002:2013 στη βιομηχανία παραγωγής ηλεκτρικής ενέργειας συντέλεσε στη δημιουργία ενός νέου προτύπου. Το ISO 27019:2013 στοχεύει στο να βοηθήσει τους οργανισμούς και τις επιχειρήσεις στον τομέα της ενέργειας, να εφαρμόσουν αποτελεσματικά τα πρότυπα ISO/IEC 27001:2013 και ISO/IEC 27002:2013 προκειμένου να διασφαλίσουν τα συστήματα ελέγχου των διαδικασιών τους (process control systems).

Το πρότυπο αυτό συμπληρώνει την οικογένεια των διεθνών προτύπων της σειράς ISO 27000 με πρόσθετες οδηγίες και μέτρα ελέγχου ειδικά για την ασφάλεια πληροφοριών των συστημάτων ελέγχου των διαδικασιών στον τομέα παραγωγής ενέργειας. Πρόκειται για ένα μη πιστοποιήσιμο πρότυπο – βεβαίωση που βασίζεται στα πρότυπα ISO/IEC 27001:2013 και ISO/IEC 27002:2013 και καλύπτει συστήματα ελέγχου των διαδικασιών που χρησιμοποιούνται από τη βιομηχανία παραγωγής ενέργειας για τον έλεγχο και την παρακολούθηση της παραγωγής, της μεταφοράς, της αποθήκευσης και της διανομής της ηλεκτρικής ενέργειας, του αερίου και της θερμότητας.

Το νέο πρότυπο περιλαμβάνει 42 νέες προσθήκες και προτάσεις σχετικές με την ενέργεια. Παραδείγματα αποτελούν τα σημεία ελέγχου σχετικά με τη φυσική ασφάλεια των κέντρων ελέγχου, των δωματίων του εξοπλισμού και των περιφερειακών εγκαταστάσεων όπως υποσταθμοί και περιοχές κατανεμημένης παραγωγής ενέργειας.

Συγκεκριμένα, αναφέρεται στα παρακάτω συστήματα και εφαρμογές:

  • Συστήματα πληροφορικής, συστήματα ελέγχου διαδικασιών, τεχνολογίες παρακολούθησης και αυτοματισμού,
  • Ψηφιακοί ελεγκτές και εξαρτήματα αυτοματισμού, όπως συσκευές ελέγχου και αισθητήρες,
  • Τεχνολογίες τηλεπικοινωνιών που χρησιμοποιούνται στα συστήματα ελέγχου διαδικασιών,
  • Ψηφιακοί μετρητές και συσκευές όπως αυτές που χρησιμοποιούνται για τη μέτρηση τιμών κατανάλωσης, παραγωγής και εκπομπής ενέργειας,
  • Συστήματα ψηφιακής προστασίας και ασφάλειας όπως για την προστασία των PLCs (προγραμματιζόμενων λογικών ελεγκτών),
  • Καθώς και όλων των συστημάτων και εφαρμογών που είναι εγκατεστημένες στα συστήματα που προαναφέρθηκαν.

Το ανανεωμένο πρότυπο αναμένεται να ανανεωθεί έτσι ώστε να συμβαδίζει με τις ανανεωμένες μορφές των ISO/IEC 27001:2013 και ISO/IEC 27002:2013. Η επίσημη νέα έκδοση υπολογίζεται να δημοσιευθεί στα μέσα του 2017.

Τα συστήματα ελέγχου διαδικασιών είναι απαραίτητα για την ασφαλή και αξιόπιστη λειτουργία των ενεργειακών υποδομών, ειδικά όταν πρόκειται για τα μελλοντικά σενάρια έξυπνων δικτυών. Για το λόγο αυτό είναι χρήσιμο οργανισμοί και εταιρείες που δραστηριοποιούνται στον κλάδο της ενέργειας να πιστοποιηθούν στο πρότυπο ISO/IEC 27001:2013 και να λάβουν και πρόσθετα τη βεβαίωση του ISO 27019:2013.

Η PRIORITY, με δύναμή της την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα και στηριζόμενη στη βαθιά γνώση και τη συνεχή παρακολούθηση της τεχνολογίας, αξιολογεί τις υποδομές και τις διαδικασίες σας, διορθώνει τις αδυναμίες σας, αλλάζει τις πρακτικές σας και σας υποστηρίζει στη συμμόρφωση με τις κανονιστικές απαιτήσεις οδηγώντας στην πιστοποίησή σας.

Κατηγορία ISOPEDIA ΕΝΕΡΓΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗ