ISO/IEC TR 27019:2013 (W) 情報技術 — セキュリティ技術 — エネルギーユーティリティ業界に固有のプロセス制御システムのためのISO/IEC27002に基づく情報セキュリティ管理ガイドライン

ISO/IECTR27019:2013の規格概要

閲覧 情報

Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry

ISO/IEC TR 27019:2013 は、エネルギー公共事業業界で使用されるプロセス制御システムに適用される情報セキュリティ管理について、ISO/IEC 27002 に基づいた指針を提供します。 ISO/IEC TR 27019:2013 の目的は、ISO/IEC 27000 一連の規格をプロセス制御システムおよびオートメーション技術の領域に拡張し、エネルギー公共事業業界が標準化された情報セキュリティ管理システム (ISMS) を導入できるようにすることです。ビジネスからプロセス管理レベルにまで及ぶ ISO/IEC 27001 に準拠しています。

ISO/IEC TR 27019:2013 の範囲には、サポートプロセスの制御と組み合わせて、電力、ガス、熱の生成、送電、貯蔵、配電を制御および監視するためにエネルギー公共事業業界で使用されるプロセス制御システムが含まれます。これには、特に次のシステム、アプリケーション、コンポーネントが含まれます。

• IT によってサポートされる中央および分散型のプロセス制御、監視、および自動化テクノロジ、ならびにプログラミングやパラメータ化デバイスなど、その運用に使用される IT システム全体。
• デジタル コントローラーおよびオートメーション コンポーネント（デジタル センサーやアクチュエーター要素を含む、制御およびフィールド デバイスまたは PLC など）。
• プロセス制御ドメインで使用されるその他のすべてのサポート IT システム (例:補足的なデータ視覚化タスク、制御、監視、データのアーカイブ、文書化の目的など)。
• プロセス制御ドメインで使用される全体的な通信技術 (ネットワーク、遠隔測定、遠隔制御アプリケーション、遠隔制御技術など)。
• デジタル計量および測定装置（エネルギー消費量、発電量、または排出量の測定用）。
• デジタル保護および安全システム（保護リレーや安全 PLC など）。
• 将来のスマートグリッド環境の分散コンポーネント。
• 上記のシステムにインストールされているすべてのソフトウェア、ファームウェア、およびアプリケーション。

ISO/IEC TR 27019:2013 の範囲外となるのは、非デジタルの従来型または古典的な制御装置、つまり純粋に電気機械的または電子的な監視およびプロセス制御システムです。さらに、一般家庭およびその他の同等の住宅用建物設備におけるエネルギープロセス制御システムは、ISO/IEC TR 27019:2013 の範囲外です。

プロセス制御環境で使用される通信システムおよびコンポーネントも、ISO/IEC TR 27019:2013 の範囲には直接含まれません。これらは ISO/IEC 27011:2008 でカバーされています。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。