ENERJÄ° ALTYAPILARI BÄ°LGÄ° GÜVENLİĞİ STANDARDI
​
ISO 27019 Enerji Sektöründe Bilgi GüvenliÄŸi Yönetim Sistemi enerji hizmeti endüstrisi tarafından elektrik enerjisi, gaz, petrol ve ısı üretimini, iletimini, depolanmasını ve dağıtımını kontrol etmek ve izlemek için kullanılan proses kontrol sistemlerine yönelik ISO 27002’ye uygun danışmanlık verilmektedir.
​
Enerji Piyasası Düzenleme Kurumu (EPDK), Elektrik, DoÄŸalgaz, Petrol Piyasası'ndaki firmalar için ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiÅŸtir.
​
ISO 27019 Enerji Sektöründe Bilgi GüvenliÄŸi Yönetim Sistemi Kontrolleri
​
-
Merkezi ve dağıtılmış proses kontrol, izleme ve otomasyon teknolojisi ile bunların çalışması için kullanılan programlama ve parametre belirleme cihazları gibi bilgi sistemleri
-
Dijital sensör ve aktüatör elemanları dahil olmak üzere kontrol ve saha cihazları veya Programlanabilir Mantık Kontrolörleri (PLC'ler) gibi dijital kontrolörler ve otomasyon bileÅŸenleri
-
Süreç kontrol alanında kullanılan diÄŸer tüm destekleyici bilgi sistemleri, örneÄŸin, tamamlayıcı veri görselleÅŸtirme görevleri ve kontrol, izleme, veri arÅŸivleme, tarih kaydı, raporlama ve dokümantasyon amaçları
-
Proses kontrol alanında kullanılan iletiÅŸim teknolojisi, örneÄŸin aÄŸlar, telemetri, telekontrol uygulamaları ve uzaktan kontrol teknolojisidir.
​
​
​
​
​
​
​
​
​
​
​
​
ISO 27019 ESYS - Enerji Sektöründe Bilgi GüvenliÄŸi Yönetim Sistemi Kullanım Alanları Nerelerdir?
Merkezi ve dağıtılmış proses kontrol, izleme ve otomasyon teknolojisi ile bunların çalışması için kullanılan programlama ve parametre belirleme cihazları gibi bilgi sistemleri,
Dijital sensör ve aktüatör elemanları dahil olmak üzere kontrol ve saha cihazları veya Programlanabilir Mantık Kontrolörleri (PLC'ler) gibi dijital kontrolörler ve otomasyon bileÅŸenleri,
Süreç kontrol alanında kullanılan diÄŸer tüm destekleyici bilgi sistemleri, örneÄŸin; tamamlayıcı veri görselleÅŸtirme görevleri ve kontrol, izleme, veri arÅŸivleme, tarih kaydı, raporlama ve dokümantasyon amaçları için;
Proses kontrol alanında kullanılan iletiÅŸim teknolojisi, örneÄŸin; aÄŸlar, telemetri, telekontrol uygulamaları ve uzaktan kontrol teknolojisi için;
​
GeliÅŸmiÅŸ Ölçüm Altyapısı (AMI) bileÅŸenleri;
-
Akıllı sayaçlar
-
Emisyon deÄŸerleri için ölçüm cihazları,
-
Dijital koruma ve güvenlik sistemleri, örneÄŸin; koruma röleleri, güvenlik PLC'leri, acil durum düzenleyici mekanizmaları,
-
Özel evlerde, konutlarda veya endüstriyel müÅŸteri tesislerinde dağıtılmış Enerji Kaynakları (DER), elektrik ÅŸarj altyapıları, enerji yönetim sistemleri,
-
Akıllı ÅŸebeke ortamlarının dağıtılmış bileÅŸenleri, örneÄŸin; enerji ÅŸebekelerinde, özel evlerde, konutlarda veya endüstriyel müÅŸteri tesisleri,
-
DMS (Dağıtım Yönetim Sistemi) uygulamaları veya OMS (Kesinti Yönetim Sistemi) gibi yukarıda belirtilen sistemlere yüklenen tüm yazılım, bellenim ve uygulamalar,
- yukarıda belirtilen ekipman ve sistemleri barındıran tesisler,
- yukarıda belirtilen sistemler için uzaktan bakım sistemleri.
​
​
ISO/IEC 27019 Belgesini Kimler Almalıdır?
Enerji Piyasası Düzenleme Kurumu (EPDK), Elektrik, DoÄŸalgaz, Petrol Piyasası'ndaki firmalar için ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiÅŸtir.
​
Bununla beraber Elektrik Piyasası Lisans YönetmeliÄŸi, DoÄŸalgaz Piyasası Lisans YönetmeliÄŸi ve Petrol Piyasası Lisans YönetmeliÄŸi'nde çeÅŸitli tarihlerde yapılan deÄŸiÅŸikliklerle, ilgili lisans yönetmeliÄŸi kapsamına giren iÅŸletmelerin TS ISO/IEC 27001'e göre kuracakları Bilgi GüvenliÄŸi Yönetim Sistemi'nde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 Bilgi Teknolojisi - Güvenlik Teknikleri - Enerji hizmet endüstrisine özgü proses kontrol sistemleri için ISO/IEC 27002'ye dayalı bilgi güvenliÄŸi yönetim kuralları rehber dokümanını da referans almakla yükümlü kılınmıştır.
