ISO 27019 Standardı

ISO/IEC 27019 Enerji Altyapıları Bilgi Güvenliği Standardı Nedir?

ISO 27019 Enerji Sektöründe Bilgi Güvenliği Yönetim Sistemi enerji hizmeti endüstrisi tarafından elektrik enerjisi, gaz, petrol ve ısı üretimini, iletimini, depolanmasını ve dağıtımını kontrol etmek ve izlemek için kullanılan proses kontrol sistemlerine yönelik ISO 27002’ye uygun danışmanlık verilmektedir.

Enerji Piyasası Düzenleme Kurumu (EPDK), Elektrik, Doğalgaz, Petrol Piyasası'ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir.

ISO 27019 Enerji Sektöründe Bilgi Güvenliği Yönetim Sistemi Kontrolleri

• Merkezi ve dağıtılmış proses kontrol, izleme ve otomasyon teknolojisi ile bunların çalışması için kullanılan programlama ve parametre belirleme cihazları gibi bilgi sistemleri
• Dijital sensör ve aktüatör elemanları dahil olmak üzere kontrol ve saha cihazları veya Programlanabilir Mantık Kontrolörleri (PLC'ler) gibi dijital kontrolörler ve otomasyon bileşenleri
• Süreç kontrol alanında kullanılan diğer tüm destekleyici bilgi sistemleri, örneğin, tamamlayıcı veri görselleştirme görevleri ve kontrol, izleme, veri arşivleme, tarih kaydı, raporlama ve dokümantasyon amaçları
• Proses kontrol alanında kullanılan iletişim teknolojisi, örneğin ağlar, telemetri, telekontrol uygulamaları ve uzaktan kontrol teknolojisidir.

ISO 27019 ESYS - Enerji Sektöründe Bilgi Güvenliği Yönetim Sistemi Kullanım Alanları Nerelerdir?

Merkezi ve dağıtılmış proses kontrol, izleme ve otomasyon teknolojisi ile bunların çalışması için kullanılan programlama ve parametre belirleme cihazları gibi bilgi sistemleri,

Dijital sensör ve aktüatör elemanları dahil olmak üzere kontrol ve saha cihazları veya Programlanabilir Mantık Kontrolörleri (PLC'ler) gibi dijital kontrolörler ve otomasyon bileşenleri,

Süreç kontrol alanında kullanılan diğer tüm destekleyici bilgi sistemleri, örneğin; tamamlayıcı veri görselleştirme görevleri ve kontrol, izleme, veri arşivleme, tarih kaydı, raporlama ve dokümantasyon amaçları için;

Proses kontrol alanında kullanılan iletişim teknolojisi, örneğin; ağlar, telemetri, telekontrol uygulamaları ve uzaktan kontrol teknolojisi için;

Gelişmiş Ölçüm Altyapısı (AMI) bileşenleri;

• Akıllı sayaçlar
• Emisyon değerleri için ölçüm cihazları,
• Dijital koruma ve güvenlik sistemleri, örneğin; koruma röleleri, güvenlik PLC'leri, acil durum düzenleyici mekanizmaları,
• Özel evlerde, konutlarda veya endüstriyel müşteri tesislerinde dağıtılmış Enerji Kaynakları (DER), elektrik şarj altyapıları, enerji yönetim sistemleri,
• Akıllı şebeke ortamlarının dağıtılmış bileşenleri, örneğin; enerji şebekelerinde, özel evlerde, konutlarda veya endüstriyel müşteri tesisleri,
• DMS (Dağıtım Yönetim Sistemi) uygulamaları veya OMS (Kesinti Yönetim Sistemi) gibi yukarıda belirtilen sistemlere yüklenen tüm yazılım, bellenim ve uygulamalar,

- yukarıda belirtilen ekipman ve sistemleri barındıran tesisler,

- yukarıda belirtilen sistemler için uzaktan bakım sistemleri.

ISO/IEC 27019 Belgesini Kimler Almalıdır?

Enerji Piyasası Düzenleme Kurumu (EPDK), Elektrik, Doğalgaz, Petrol Piyasası'ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir.

Bununla beraber Elektrik Piyasası Lisans Yönetmeliği, Doğalgaz Piyasası Lisans Yönetmeliği ve Petrol Piyasası Lisans Yönetmeliği'nde çeşitli tarihlerde yapılan değişikliklerle, ilgili lisans yönetmeliği kapsamına giren işletmelerin TS ISO/IEC 27001'e göre kuracakları Bilgi Güvenliği Yönetim Sistemi'nde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 Bilgi Teknolojisi - Güvenlik Teknikleri - Enerji hizmet endüstrisine özgü proses kontrol sistemleri için ISO/IEC 27002'ye dayalı bilgi güvenliği yönetim kuralları rehber dokümanını da referans almakla yükümlü kılınmıştır.