ISO 27019
ISO/IEC 27019:2017 enthält Richtlinien für Prozessleitsysteme, die von der Energieversorgungsindustrie zur Steuerung und Überwachung der Produktion oder Förderung, Übertragung, Speicherung und Verteilung von Energie, Gas, Öl und Wärme sowie zur Steuerung der damit verbundenen unterstützenden Prozesse verwendet werden.
Sicherheitsherausforderungen für den Energiesektor
Viele Unternehmen im Bereich der Energieversorgung stehen vor ständigen Herausforderungen bezüglich des Sicherheitsmanagements:
- Neue aufkommende Bedrohungen für kritische Infrastrukturen;
- Wachsende Anzahl von Cyber-Angriffen und Datenverletzungen;
- Verschärfung des regulatorischen Umfelds;
- Ständiger Druck der Energieunternehmen, ihre regulatorischen, rechtlichen und Compliance-Praktiken zu modernisieren und zu rationalisieren;
- Aufbau eines effizienten Managementsystems für die Informationssicherheit.
Implementierung von ISO 27019 mit SCM
Der Standards Compliance Manager unterstützt die Richtlinien zum Informationssicherheitsmanagement gemäß ISO 27019 auf der Grundlage von ISO/IEC 27002 für Prozessleitsysteme, die für die Energieversorgungsindustrie spezifisch sind. SCM erleichtert die Implementierung und Einhaltung der Sicherheitsvorschriften, unterstützt beim Risikomanagement, der Leistungskontrolle und bei der Überwachung, alles an einem Ort.
Implementierungsworkflow gemäß ISO 27019
Vor der Implementierung von ISO 27019 müssen die Unternehmen eine Risikobewertung durchführen, um festzustellen, ob zusätzliche staatliche und/oder unternehmensspezifische Anforderungen erfüllt werden müssen. Mit unserer Lösung können die erforderlichen spezifischen Vorschriften hochgeladen werden und man kann sofort mit ihnen arbeiten.
Im weiteren kann man die entsprechenden Maßnahmen auswählen:
- Allgemeine
- Spezielle für ISO 27019
- Zusätzliche Maßnahmen je nach Risikobereitschaft Ihres Unternehmens.
Vorteile der Verwendung von Infopulse SCM für die Einhaltung von ISO 27019
- Ganzheitlicher Ansatz zum Aufbau und Management eines ISMS gemäß ISO 27001 und ISO 27019;
- Sofortiger Zugriff auf eine umfangreiche Standarddatenbank und Empfehlungen zum Risikomanagement;
- Regelmäßige Aktualisierungen der neuesten verfügbaren Versionen von Standards;
- Effektive Koordination der Assets gemäß Ihren Geschäftszielen;
- Umfassendes Risikomanagementsystem: Anpassbarer Katalog von Bedrohungen, die für eine Organisation spezifisch sind.
Die Benutzer, die mit ISO 27001 bereits gearbeitet haben, werden von der schnellen und einfachen Anpassung eines vorhandenen ISMS an ISO 27019 profitieren:
Sofortiger Zugriff auf eine umfangreiche Standarddatenbank und Empfehlungen zum Risikomanagement;
- Möglichkeit zum Hinzufügen und Überprüfen von Bestandsanalysen mit Maßnahmen und Anforderungen.
- Hochladen und Verwendung von unternehmensspezifischen Bedrohungskatalogen, Anforderungen und Maßnahmen.
- Visuelle Unterscheidung der hinzugefügten Maßnahmen (mit dem Tag „Energie“).
Infopulse SCM wird Ihnen beim Aufbau eines robusten ISMS gemäß ISO 27001 und ISO 27019 helfen.
Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.