信息安全、网络安全与隐私保护——能源公用事业行业的信息安全控制措施 (ISO/IEC 27019:2024) Information security, cybersecurity and privacy protection - Information security controls for the energy utility industry 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27019:2024标准适用于能源行业中的过程控制系统,包括电力、天然气、石油和其他能源公用事业领域的信息安全管理。它为这些行业提供了基于ISO/IEC27002的扩展指南,特别关注于工业自动化和控制系统(IACS)以及运营技术(OT)环境中的信息安全控制措施。该标准旨在帮助组织保护关键基础设施免受网络威胁,确保能源供应的安全性和可靠性,同时满足相关法规和行业最佳实践要求。