能源工业的信息安全管理体系

电网运营商将需要在2018年1月31日之前通过信息安全管理体系(ISMS)的认证。为确保在规定的期限内能够完成认证,ISMS的推出应提前几个月前完成,因为还必须要进行内部审计。除了少数例外,所有电网运营商都应受到IT安全目录安全要求的限制。

 

当前实施状态

我们过去几个月的经验表明,许多电网运营商在根据ISO 27001及ISO 27019要求推广ISMS方面并未取得较大进展。其中的一些原因有规划紧张、鉴于电网运营商的特殊要求ISMS的推广颇具复杂性、潜在威胁和风险的识别,或资源匮乏。

通过TÜViT加以支持

您已经开始推出ISMS,想要确定其当前的实施状况:

  • 我们愿意鉴于ISO 27019进行缺口分析。这将为您提供关于即将面临的ISO 27001认证的ISMS成熟度的评估,包括识别所有缺口的措施。

您尚未开始推出ISMS:

  • 当您开始设置ISMS时,我们可以以研讨会的形式向您提供支持
  • 我们会在专门开发的流程模型的基础上,建议和支持您建立和实施ISMS,该模型考虑到(尤其是)应用领域、保护要求评估、网格结构计划的编制、汇编文件以及建立流程
  • 我们还将帮助您整合来自其他标准规范(如质量管理)的文件和流程
  • 我们可以为您提供对使用风险评估时进行信息安全相关风险评估的支持

对您的益处

  • 在ISO 27001领域经验丰富:包括在能源供应商和电网供应商之间,我们已经成功实施了600多个ISMS项目
  • 我们的审计人员还具有能源部门相关资格
  • 我们的IT安全专家已注册为ISO 27001的(主)审核员,由BSI认证,依据“BSI IT-Grundschutz”标准作为ISO 27001的审计组长,并担任IS审计师
  • 我们的IT安全专家帮助智能仪表网关制定了技术指南TR-03109,经BSI授权担任TR-03109审计员
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com