ДСТУ ISO/IEC 27019:2019 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою для енергопостачальних організацій (ISO/IEC 27019:2017, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 03.07.2019 № 195

ISO/IEC 27019:2017

Information technology —
Security techniques —
Information security controls
for the energy utility industry

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ ISO/IEC 27019:2019
(ISO/IEC 27019:2017, IDT)

Інформаційні технології. Методи захисту.
Системи керування інформаційною безпекою
для енергопостачальних організацій

З наданням чинності від 2019-08-01

Contents

Foreword

0 Introduction

1 Scope

2 Normative reference

3 Terms and definitions

4 Structure of the document

4.1 General

4.2 Refinement of ISO/IEC 27001:2013 requirements

4.3 Energy utility industry specific guidance related to ISO/IEC 27002:2013

5 Information security policies

6 Organization of information security

6.1 Internal organization

6.2 Mobile devices and teleworking

7 Human resource security

7.1 Prior to employment

7.2 During employment

7.3 Termination and change of employment

8 Asset management

8.1 Responsibility for assets

8.2 Information classification

8.3 Media handling

9 Access control

9.1 Business requirements of access control

9.2 User access management

9.3 User responsibilities

9.4 System and application access control

10 Cryptography

10.1 Cryptography controls

11 Physical and environmental security

11.1 Secure areas

11.2 Equipment

11.3 ENR - Security in premises of external parties

12 Operations security

12.1 Operational procedures and responsibilities

12.2 Protection from malware

12.3 Back-up

12.4 Logging and monitoring

12.5 Control of operational software

12.6 Technical vulnerability management

12.7 Information systems audit considerations

12.8 ENR - Legacy systems

12.9 ENR - Safety functions

13 Communications security

13.1 Network security management

13.2 Information transfer

14 System acquisition, development and maintenance

14.1 Security requirements of information systems

14.2 Security in development and support processes

14.3 Test data

15 Supplier relationships

15.1 Information security in supplier relationships

15.2 Supplier service delivery management

16 Information security incident management

16.1 Management of information security incidents and improvements

17 Information security aspects of business continuity management

17.1 Information security continuity

17.2 Redundancies

18 Compliance

18.1 Compliance with legal and contractual requirements

18.2 Information security reviews

Annex A (normative) Energy utility industry specific reference control objectives and controls

Bibliography