ISO/IEC 27019 - Zarządzanie bezpieczeństwem informacji w sektorze energetycznym - CIS

KRÓTKO O NORMIE

ISO 27019 zapewnia dostawcom energii uznany na całym świecie standard dalszego rozwoju korporacyjnych środków bezpieczeństwa w celu ochrony systemów zaopatrzenia w energię.

Norma opiera się na ISO 27001 i ISO 27002, i dlatego może być łatwo zintegrowana z nowym lub istniejącym systemem zarządzania bezpieczeństwem informacji (SZBI) zgodnie z ISO 27001.

Konkretyzacja i rozszerzenia ISO 27002, biorąc pod uwagę zorientowane na ryzyko podejście ISO 27001, umożliwiają ukierunkowane dalsze rozwijanie już istniejących zabezpieczeń w celu ochrony systemów zasilania w energię w przedsiębiorstwie.

Certyfikacja wg ISO 27019 jest możliwa w połączeniu z audytem certyfikacyjnym lub audytem nadzoru wg ISO 27001. Audytorzy z dużym doświadczeniem w sektorze energetycznym mogą wnieść cenny wkład w procesie certyfikacyjnym na zgodność z normą, a tym samym w dalszy rozwój środków bezpieczeństwa.

DLACZEGO WARTO?

Większe zaufanie do firmy posiadającej akredytowany certyfikat ISO/IEC 27019 o międzynarodowym uznaniu.
Przewaga konkurencyjna i możliwość współpracy z organizacjami wymagającymi najwyższych standardów bezpieczeństwa w sektorze energetycznym.
Dalszy rozwój Twoich środków bezpieczeństwa oraz łatwa integracja z istniejącym SZBI.
Ukierunkowany dalszy rozwój istniejących środków bezpieczeństwa dla ochrony systemów zasilania w energię w firmie.
Ciągłe doskonalenie procesów przetwarzania i wprowadzenie organizacji na wyższy poziom organizacyjny.

DYREKTYWA NIS2

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zamiast podziału na operatorów usług kluczowych i dostawców usług cyfrowych wprowadza podział na podmioty kluczowe i podmioty ważne.

Adresatami nowych przepisów w zakresie energii elektrycznej są następujące podmioty:

przedsiębiorstwa energetyczne zgodnie z definicją w art. 2 pkt 57 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/944, wykonujące funkcję dostaw zgodnie z definicją w art. 2 pkt 12 tej dyrektywy;
operatorzy systemów dystrybucyjnych zgodnie z definicją w art. 2 pkt 29 dyrektywy (UE) 2019/944;
operatorzy systemów przesyłowych zgodnie z definicją w art. 2 pkt 35 dyrektywy (UE) 2019/944;
wytwórcy zgodnie z definicją w art. 2 pkt 38 dyrektywy (UE) 2019/944;
wyznaczeni operatorzy rynku energii elektrycznej zgodnie z definicją w art. 2 pkt 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/943;
uczestnicy rynku zgodnie z definicją w art. 2 pkt 25 rozporządzenia (UE) 2019/943 świadczący usługi agregacji, odpowiedzi odbioru lub magazynowania energii zgodnie z definicją w art. 2 pkt 18, 20 i 59 dyrektywy (UE) 2019/944;
operatorzy punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności.

JAK PRZEBIEGA PROCES CERTYFIKACJI?

1. KRYTERIA:
Chcąc uzyskać certyfikat organizacja powinna wykazać się:
- spełnieniem zasadniczych wymagań normy ISO/IEC 27019,
- brakiem niezgodności z wymaganiami.
Weryfikacja następuje podczas audytu.
2. CZAS TRWANIA AUDYTU:
Na czas trwania audytu składa się szereg czynników, które każdorazowo ustala się przed audytem. Obniżenie nakładu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.
3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:
Udzielenie CIS – Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

PRZEBIEG PROCESU:
- 1 faza audytu.
- 2 faza audytu – nie później niż 3 miesiące od przeprowadzenia pierwszej fazy.
- Sporządzenie raportu z wnioskiem o wydanie certyfikatu.
- Wydanie certyfikatu.
4. OKRES WAŻNOŚCI CERTYFIKATU:
3 lata
5. CO TO JEST AUDYT WSTĘPNY?
Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu Systemu Zarządzania Bezpieczeństwem Informacji funkcjonującego w firmie. Jest on zalecany na etapie wdrażania tego systemu lub przed audytem, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 27019

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO/IEC 27019 potrzebne są dane takie, jak np.:

ilość stref ograniczonego dostępu,
maksymalny czas niedostępności systemów,
dane wrażliwe,
ilość pracowników,
i inne.

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty

DOWIEDZ SIĘ WIĘCEJ

Dlaczego my?

Jesteśmy jednostką certyfikującą wyspecjalizowaną w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.
Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.
Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.
Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.
Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.
Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 27019?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.

BARBARA WRÓBLEWSKA

Koordynator ds. Certyfikacji i Szkoleń

Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

Tel. +48 32 216 26 40
Kom. 516 687 791
E-mail: barbara.wroblewska@cis-cert.com.pl

DYREKTYWA NIS2

1. KRYTERIA:

2. CZAS TRWANIA AUDYTU:

3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

4. OKRES WAŻNOŚCI CERTYFIKATU:

5. CO TO JEST AUDYT WSTĘPNY?

Jesteśmy jednostką certyfikującą wyspecjalizowaną w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 27019?

BARBARA WRÓBLEWSKA