Norm-Entwurf
DIN EN ISO/IEC 27019:2025-09 - Entwurf
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen für die Energieversorgung (ISO/IEC 27019:2024); Deutsche und Englische Fassung prEN ISO/IEC 27019:2025
- Englischer Titel
- Information security, cybersecurity and privacy protection - Information security controls for the energy utility industry (ISO/IEC 27019:2024); German and English version prEN ISO/IEC 27019:2025
- Erscheinungsdatum
- 2025-08-15
- Ausgabedatum
- 2025-09
- Originalsprachen
- Deutsch, Englisch
- Seiten
- 105
- Erscheinungsdatum
- 2025-08-15
- Ausgabedatum
- 2025-09
- Originalsprachen
- Deutsch, Englisch
- Seiten
- 105
- DOI
- https://dx.doi.org/10.31030/3636770
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Einführungsbeitrag
Dieses Dokument enthält Informationssicherheitsmaßnahmen für die Energieversorgungsbranche auf der Grundlage von ISO/IEC 27002:2022, die zur Steuerung, Regelung und Überwachung der Gewinnung oder Erzeugung, Übertragung, Speicherung und Verteilung von Strom, Gas, Öl und Wärme und für die Steuerung von unterstützenden Prozessen dienen. Dies umfasst insbesondere Folgendes: - zentrale und dezentrale Prozesssteuerungs-, Leit-, Automatisierungs- und Überwachungstechnik sowie die für ihren Betrieb genutzten Informationssysteme, wie zum Beispiel Programmier- und Parametriergeräte; - digitale Steuerungen und Automatisierungskomponenten wie Leit- und Feldgeräte oder Speicherprogrammierbare Steuerungen (SPS), inklusive digitaler Sensor- und Aktorelemente; - alle weiteren im Prozesssteuerungsumfeld genutzten unterstützenden Informationssysteme, zum Beispiel für die Aufgaben der ergänzenden Datenvisualisierung und zur Steuerung, Überwachung, Datenarchivierung, Langzeitprotokollierung, Berichtswesen und zur Dokumentation; - in der Prozesstechnik eingesetzte Kommunikationstechnik, zum Beispiel Netzwerk-, Telemetrie-, Fernwirk- und Fernsteuertechnik; - Komponenten der Advanced-Metering-Infrastruktur (AMI), zum Beispiel intelligente Zähler; - Messgeräte, zum Beispiel für Emissionswerte; - digitale Schutz- und Safety-Systeme, zum Beispiel Schutzgeräte, Sicherheits-Steuerungen und Notfallsteuerungsmechanismen; - Energiemanagementsysteme, zum Beispiel für dezentrale Energieerzeugungssysteme (DER, englisch: distributed energy resources), elektrische Ladeinfrastrukturen und für Privathaushalte, Wohngebäude oder industrielle Kundeninstallationen; - verteilte Komponenten von Smart-Grid-Umgebungen, zum Beispiel in Energienetzen, Privathaushalten, Wohngebäuden oder industriellen Kundeninstallationen; - alle Arten von Software, Firmware und Anwendungen, die auf den vorgenannten Systemen eingesetzt werden, zum Beispiel Netzführungs-Anwendungen (DMS, englisch: distribution management system) oder Ausfallmanagementsysteme (OMS, englisch: outage management systems); - jegliche Lokalität mit den oben erwähnten Anlagen oder Systemen; - Fernwartungssysteme für die oben aufgeführten Systeme. Dieses Dokument gilt nicht für den Bereich der Prozesssteuerung von Kernenergieanlagen. Dieser Bereich wird von IEC 63096 abgedeckt. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Inhaltsverzeichnis
ICS
DOI
Gegenüber DIN EN ISO/IEC 27019:2020-08 wurden folgende Änderungen vorgenommen: a) Abstimmung der Maßnahmen auf die organisatorischen, personellen, physischen und technologischen Themen, die in ISO/IEC 27002:2022 behandelt werden; b) die Absätze "Leitfaden" und "Weitere Informationen" in Abschnitt 5 bis Abschnitt 8 wurden aktualisiert, um Redundanzen mit ISO/IEC 27002:2022 zu vermeiden; c) die für dieses Dokument spezifischen Maßnahmen wurden um Attribute erweitert.