Rafinerilerde bilgi güvenliği sıkılaştırılacak

Enerji Günlüğü - Rafinerici lisansı sahipleri, kuracakları Bilgi Güvenliği Yönetim Sisteminde enerji sistemine özel ek güvenlik önlemlerini içeren ISO/IEC...

Enerji Günlüğü - Rafinerici lisansı sahipleri, kuracakları Bilgi Güvenliği Yönetim Sisteminde enerji sistemine özel ek güvenlik önlemlerini içeren ISO/IEC TR 27019 rehber dokümanını da referans alacaklar.

Enerji Piyasası Düzenleme Kurumu, Petrol Piyasası Lisans Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik yayınladı. 

Buna göre, Rafinerici lisansı sahipleri, kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001’e göre kuracakları Bilgi Güvenliği Yönetim Sisteminde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 rehber dokümanını da referans almakla yükümlü olacaklar. Lisans sahipleri bu kapsamda yükümlülüklerini 31/12/2017 tarihine kadar tamamlayacaklar.

27019 NELERİ İÇERİYOR?

27002 standardında bulunmayıp enerji sektörüne özel uygulama kılavuzu 27019’da yer alan önlemlerin kapsamı şöyle:

a. Sistem kontrol merkezlerinde yaşanabilecek aksaklıkların neden olabileceği geniş kapsamlı etkiler göz önünde bulundurularak, kontrol merkezlerinin, merkezlerde kritik cihazların bulunduğu odaların ve kontrol merkezlerine ev sahipliği yapan tesislerin fiziksel ve çevresel güvenliğinin sağlanması.

b. Enerji sektörünün (üretim, iletim, dağıtım vb.) çok katmanlı, kurumlararası etkileşimli yapısı göz önünde bulundurularak, paydaş kurumların ve müşterilerin tesislerinde yer alan sistem bileşenlerinin güvenliğinin sağlanması, kontrol ve iletişim sistemleri arasındaki bağlantıların yönetilmesi, izlenmesi ve gerektiğinde paydaşların sistemlerinden ayrılmak üzere tedbirler alınması.

c. Özellikle geniş alanlara yayılan dağıtım ve iletim sistemlerinde söz konusu olabilecek riskler göz önünde bulundurularak, süreç kontrol verisinin gizlilik, bütünlük ve sürekliliğinin güvence altına alınması.

d. Kurumsal bilişim sistemlerinden çok daha uzun süre hizmet veren ve güvenlik işlevlerinden yoksun olabilen Endüstriyel Kontrol Sistemlerin’den kaynaklanan risklerden korunma.

e. Kurum içinden ve paydaş kurumlardan afet ve acil durumlarda iletişim halinde kalınması gereken personel ile ve vazgeçilmez kontrol sistemleri ile muhaberenin sürdürülmesini ve olağanüstü durumun atlatılmasını güvence altına alacak planlamanın yapılması, önlemlerin alınması.

Enerji Günlüğü