ISO/IEC 27019:2017 Bilgi Teknolojisi - Güvenlik Teknikleri - Enerji Endüstrisi İçin Bilgi Güvenlik Kontrolleri, 2019
ISO/IEC 27019 elektrik enerjisi, elektrik, gaz, yağ ve ısı üretimini, iletimini, depolanmasını ve... more ISO/IEC 27019 elektrik enerjisi, elektrik, gaz, yağ ve ısı üretimini, iletimini, depolanmasını ve dağıtımını kontrol etmek ve izlemek amaçlarıyla ve ilgili destek süreçlerinin kontrolü için, enerji tedarik kuruluşlarında kullanılan proses kontrol sistemlerinin (EKS-Endüstriyel Kontrol Sistemi), ISO/IEC 27002: 2013 kontrollerine dayalı rehberlik sağlar. ISO/IEC 27019’un amacı, ISO/IEC 27000 standartlarını EKS ve otomasyon teknolojisi alanlarına genişleterek, enerji tedarik endüstrisinin kurumsal yönetişimden proses kontrol seviyesine kadarki süreçlerinde ISO/IEC 27001 gereklerine uygun BGYS (ISMS) uygulamaktır. Ayrıca ISO/IEC 27019, “NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security” ve “IEC/TS 62443-1-1 Industrial communication networks — Network and system security — Part 1-1: Terminology, concepts and models” standartlarında ele alınan EKS ‘lerde Risk Yönetim Çerçevesi ve Bakış açısı baz alınarak hazırlanmıştır. Sonuç olarak EKS / SCADA bulunan sistemlerimizde yapacağımız Risk Analizi ve kontrol önlemlerinin kararlaştırılacağı Risk İşleme süreçlerimizde NIST 800 serisi standartları ve IEC/TS 62443 serisi standartlardan faydalanmak çalışmalarımızın etkinliğini ve verimliliğini artıracaktır.
ISO/IEC 27019:2017 Bilgi Teknolojisi - Güvenlik Teknikleri - Enerji Endüstrisi İçin Bilgi Güvenlik Kontrolleri, 2019
ISO/IEC 27019 elektrik enerjisi, elektrik, gaz, yağ ve ısı üretimini, iletimini, depolanmasını ve... more ISO/IEC 27019 elektrik enerjisi, elektrik, gaz, yağ ve ısı üretimini, iletimini, depolanmasını ve dağıtımını kontrol etmek ve izlemek amaçlarıyla ve ilgili destek süreçlerinin kontrolü için, enerji tedarik kuruluşlarında kullanılan proses kontrol sistemlerinin (EKS-Endüstriyel Kontrol Sistemi), ISO/IEC 27002: 2013 kontrollerine dayalı rehberlik sağlar. ISO/IEC 27019’un amacı, ISO/IEC 27000 standartlarını EKS ve otomasyon teknolojisi alanlarına genişleterek, enerji tedarik endüstrisinin kurumsal yönetişimden proses kontrol seviyesine kadarki süreçlerinde ISO/IEC 27001 gereklerine uygun BGYS (ISMS) uygulamaktır. Ayrıca ISO/IEC 27019, “NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security” ve “IEC/TS 62443-1-1 Industrial communication networks — Network and system security — Part 1-1: Terminology, concepts and models” standartlarında ele alınan EKS ‘lerde Risk Yönetim Çerçevesi ve Bakış açısı baz alınarak hazırlanmıştır. Sonuç olarak EKS / SCADA bulunan sistemlerimizde yapacağımız Risk Analizi ve kontrol önlemlerinin kararlaştırılacağı Risk İşleme süreçlerimizde NIST 800 serisi standartları ve IEC/TS 62443 serisi standartlardan faydalanmak çalışmalarımızın etkinliğini ve verimliliğini artıracaktır.
Uploads
Papers by filiz ulvi
ISO/IEC 27019’un amacı, ISO/IEC 27000 standartlarını EKS ve otomasyon teknolojisi alanlarına genişleterek, enerji tedarik endüstrisinin kurumsal yönetişimden proses kontrol seviyesine kadarki süreçlerinde ISO/IEC 27001 gereklerine uygun BGYS (ISMS) uygulamaktır.
Ayrıca ISO/IEC 27019, “NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security” ve “IEC/TS 62443-1-1 Industrial communication networks — Network and system security — Part 1-1:
Terminology, concepts and models” standartlarında ele alınan EKS ‘lerde Risk Yönetim Çerçevesi ve Bakış açısı baz alınarak hazırlanmıştır. Sonuç olarak EKS / SCADA bulunan sistemlerimizde yapacağımız Risk Analizi ve kontrol önlemlerinin kararlaştırılacağı Risk İşleme süreçlerimizde NIST 800 serisi standartları ve IEC/TS 62443 serisi standartlardan faydalanmak çalışmalarımızın etkinliğini ve verimliliğini artıracaktır.
ISO/IEC 27019’un amacı, ISO/IEC 27000 standartlarını EKS ve otomasyon teknolojisi alanlarına genişleterek, enerji tedarik endüstrisinin kurumsal yönetişimden proses kontrol seviyesine kadarki süreçlerinde ISO/IEC 27001 gereklerine uygun BGYS (ISMS) uygulamaktır.
Ayrıca ISO/IEC 27019, “NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security” ve “IEC/TS 62443-1-1 Industrial communication networks — Network and system security — Part 1-1:
Terminology, concepts and models” standartlarında ele alınan EKS ‘lerde Risk Yönetim Çerçevesi ve Bakış açısı baz alınarak hazırlanmıştır. Sonuç olarak EKS / SCADA bulunan sistemlerimizde yapacağımız Risk Analizi ve kontrol önlemlerinin kararlaştırılacağı Risk İşleme süreçlerimizde NIST 800 serisi standartları ve IEC/TS 62443 serisi standartlardan faydalanmak çalışmalarımızın etkinliğini ve verimliliğini artıracaktır.