Einführungsbeitrag

Dieses Dokument enthält Informationssicherheitsmaßnahmen für die Energieversorgungsbranche auf der Grundlage von ISO/IEC 27002:2022, die zur Steuerung, Regelung und Überwachung der Gewinnung oder Erzeugung, Übertragung, Speicherung und Verteilung von Strom, Gas, Öl und Wärme und für die Steuerung von unterstützenden Prozessen dienen. Dies umfasst insbesondere Folgendes: - zentrale und dezentrale Prozesssteuerungs-, Leit-, Automatisierungs- und Überwachungstechnik sowie die für ihren Betrieb genutzten Informationssysteme, wie zum Beispiel Programmier- und Parametriergeräte; - digitale Steuerungen und Automatisierungskomponenten wie Leit- und Feldgeräte oder Speicherprogrammierbare Steuerungen (SPS), inklusive digitaler Sensor- und Aktorelemente; - alle weiteren im Prozesssteuerungsumfeld genutzten unterstützenden Informationssysteme, zum Beispiel für die Aufgaben der ergänzenden Datenvisualisierung und zur Steuerung, Überwachung, Datenarchivierung, Langzeitprotokollierung, Berichtswesen und zur Dokumentation; - in der Prozesstechnik eingesetzte Kommunikationstechnik, zum Beispiel Netzwerk-, Telemetrie-, Fernwirk- und Fernsteuertechnik; - Komponenten der Advanced-Metering-Infrastruktur (AMI), zum Beispiel intelligente Zähler; - Messgeräte, zum Beispiel für Emissionswerte; - digitale Schutz- und Safety-Systeme, zum Beispiel Schutzgeräte, Sicherheits-Steuerungen und Notfallsteuerungsmechanismen; - Energiemanagementsysteme, zum Beispiel für dezentrale Energieerzeugungssysteme (DER, englisch: distributed energy resources), elektrische Ladeinfrastrukturen und für Privathaushalte, Wohngebäude oder industrielle Kundeninstallationen; - verteilte Komponenten von Smart-Grid-Umgebungen, zum Beispiel in Energienetzen, Privathaushalten, Wohngebäuden oder industriellen Kundeninstallationen; - alle Arten von Software, Firmware und Anwendungen, die auf den vorgenannten Systemen eingesetzt werden, zum Beispiel Netzführungs-Anwendungen (DMS, englisch: distribution management system) oder Ausfallmanagementsysteme (OMS, englisch: outage management systems); - jegliche Lokalität mit den oben erwähnten Anlagen oder Systemen; - Fernwartungssysteme für die oben aufgeführten Systeme. Dieses Dokument gilt nicht für den Bereich der Prozesssteuerung von Kernenergieanlagen. Dieser Bereich wird von IEC 63096 abgedeckt. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 27019:2020-08 wurden folgende Änderungen vorgenommen: a) Abstimmung der Maßnahmen auf die organisatorischen, personellen, physischen und technologischen Themen, die in ISO/IEC 27002:2022 behandelt werden; b) die Absätze "Leitfaden" und "Weitere Informationen" in Abschnitt 5 bis Abschnitt 8 wurden aktualisiert, um Redundanzen mit ISO/IEC 27002:2022 zu vermeiden; c) die für dieses Dokument spezifischen Maßnahmen wurden um Attribute erweitert.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13/WG 2 - Managementsysteme und Maßnahmenpakete  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme