ISO/IEC 27019:2017

Zertifizierung von Informationssicherheitsmassnahmen für die Energieversorgung und Operational Technology (OT)

Motivation

Informationssicherheit ist heute relevant für alle Unternehmen, jedoch noch wichtiger für solche, welche kritische Infrastrukturen betreiben. Ziel dieser Norm ist die Erweiterung der ISO/IEC 27001 Anforderungen auf die Prozesssteuerungs- und Automatisierungstechnik. Primär ist diese für die Energieversorgungsbranche und für deren unterstützenden Systeme sowie der zugehörigen Infrastrukturen ausgelegt. Gewisse Anforderungen können jedoch ebenfalls für Unternehmen anwendbar sein, welche Systeme im Bereich OT (Operational Technology) betreiben.
Die Norm ISO/IEC 27019 kann wesentlich zu einer effektiven Informationssicherheit im Prozesssteuerungsbereich beitragen.

Wirkung

Die gemäss ISO/IEC 27019 umgesetzten und geprüften Massnahmen im Bereich der Prozesssteuerungs- und Automatisierungstechnik (Operational Technology) helfen die spezifischen Risiken der kritischen Infrastruktur der Energiebranche zu minimieren und belegen einen verantwortungsvollen und proaktiven Umgang mit den Gefahren, welchen die Operational Technology (OT) ausgesetzt ist.

Zielgruppen

Unternehmen und Organisationen im Bereich der Energiebranche, welche Systeme der Prozesssteuerung der Energieversorgung unterhalten. Solche Systeme können zur Steuerung, Regelung und Überwachung von Gewinnung oder Erzeugung, Übertragung, Speicherung und Verteilung von Strom, Gas, Öl und Wärme und für die Steuerung von unterstützenden Prozessen dienen.

Gültigkeit

3 Jahre - im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach 3 Jahren ein Rezertifizierungsaudit statt.

Anerkennung

Das SQS-Zertifikat ISO/IEC 27019 ist international gültig.

Kombinationen

ISO/IEC 27019 ist ausschliesslich in Kombination mit ISO/IEC 27001 zertifizierbar.

Lead Auditor
Daniel Badertscher
Wünschen Sie
(*) sind Pflichtfelder