Tiêu chuẩn ISO/IEC 27019 hướng dẫn cụ thể các yêu cầu đối với hệ thống OT và việc sử dụng ISO/IEC 27001:2022 trong các lĩnh vực công nghiệp năng lượng. Mặt khác hướng dẫn cách thức bổ sung, hiệu chỉnh cho các yêu cầu trong ISO/IEC 27001:2022 và cách thức thêm vào các các biện pháp kiểm soát hoặc tập các biện pháp kiểm soát bổ sung ngoài Phụ lục A của ISO/IEC 27001: 2022 đối với các hệ thống OT mà Trung tâm đang quản lý do vậy việc áp dụng và triển khai tiêu chuẩn này là vấn đề rất là cấp thiết nhằm đảm bảo Trung tâm EVNHANOILDC có được một cách kiểm soát ATTT một cách toàn diện và đáp ứng được các yêu cầu ISO/IEC 27019 quy định.
idas là một đơn vị được biết đến là một đơn vị tư vấn về ATTT lâu năm trong nghề và tư vấn hiệu quả cho doanh nghiệp triển khai khai các dự án lớn ... dưới đây là một số hình ảnh idas triển khai đào tạo tại hiện trường hệ thống quản lý ATTT đối với hệ thống OT của EVNHANOI cụ thể như sau
Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)
Giám đốc Trung tâm điều độ hệ thống điện thành phố Hà nội - Ông Nguyễn Hoài Nam phát biểu trong buổi đào tạo và nêu ra tầm quan trọng thực hiện hệ thống ATTT cho hệ thống OT của Trung tâm theo tiêu chuẩn kỹ thuật dành cho ngành năng lượng ISO/IEC 27019:2017
Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)
Quang cảnh buổi chi sẻ đào tạo giữa EVNLDCHANOI và Chuyên gia đào tạo của idas trong dự án triển khai đào tạo và và vận hành hệ thống ISO/IEC 27019:2017 tại Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI)
Ông Trần Dũng - Chuyên gia đào tạo hệ thống kỹ thuật ATTT dành cho ngành công nghiệp (OT) của idas triển khai đào tạo và chia sẻ kinh nghiệp trong quá trình thực hiện và vận hành hệ thống ISO/IEC 27019:2017 tại Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI)
Ông Trần Dũng - Chuyên gia đào tạo hệ thống kỹ thuật ATTT dành cho ngành công nghiệp (OT) của idas triển khai đào tạo và chia sẻ kinh nghiệp trong quá trình thực hiện và vận hành hệ thống ISO/IEC 27019:2017 tại Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI)
Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)
Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)
Ngành công nghiệp năng lượng toàn cầu có một nền văn hóa an toàn mạnh mẽ vì các tác động vật lý tàn khốc gây ra bởi các vụ sập điện, nổ, tràn dầu và hóa chất, phóng xạ, v.v. rất rõ ràng (Bhopal, Three-mile Island, Chernobyl, Exxon Valdiz, Vịnh Mexico, Fukoshima .. . cần chúng tôi nói thêm?). Ngành công nghiệp này cũng có nhận thức sâu sắc về các nghĩa vụ môi trường cả về hoạt động của chính nó và các tác động hạ nguồn của một số sản phẩm của nó. Hơn nữa, ngành công nghiệp này có một nền văn hóa mạnh mẽ về bảo mật thông tin và vật lý do những rủi ro đáng kể phát sinh từ:
Các mối đe dọa như thiên tai và các cuộc tấn công có chủ ý (phá hoại) từ tin tặc, mối đe dọa A dvanced P ersently T , kỹ sư xã hội, khủng bố, nội gián, các nhóm gây áp lực và ngoại bang, cũng như các mối đe dọa trần tục hơn từ tai nạn, đối thủ cạnh tranh, lỗi cơ điện, phần mềm độc hại, v.v. .
Các lỗ hổng vốn có trong hệ thống và quy trình của chúng. Các hệ thống kiểm soát quy trình (theo một cách nào đó) được kết nối, tiếp xúc hoặc truy cập từ Internet và các mạng khác dễ bị tấn công bởi đầy đủ các mối đe dọa mạng, bao gồm cả những mối đe dọa do lỗi thiết kế và lỗi trong phần mềm, đặc biệt nếu chúng không tốt được thiết kế, quản lý và duy trì ( ví dụ: vá lỗi bảo mật là một thách thức trên các hệ thống quan trọng về an toàn); và
( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)
Các tác động , đặc biệt hạn chế về tính khả dụng và / hoặc tính toàn vẹn của thông tin quan trọng về kinh doanh hoặc an toàn dẫn đến gián đoạn nguồn cung cấp (cắt điện), nguồn cung cấp ngoài thông số kỹ thuật ( ví dụ: nguồn cung cấp quá / kém điện áp), sự cố an toàn ( ví dụ: thảm họa giải phóng một lượng lớn năng lượng) và sự cố môi trường ( ví dụ như rò rỉ dầu / khí đốt / hóa chất). Các tổ chức trong lĩnh vực năng lượng, cả nhà nước và tư nhân, thường được coi là một phần của cơ sở hạ tầng quốc gia quan trọng do ý nghĩa chiến lược rõ ràng của chúng.
Với một mức độ rất cao của tự động hóa, ngành công nghiệp năng lượng chủ yếu dựa vào hệ thống điều khiển quá trình điện tử như Programmable Logic Controllers, Industrial Internet of Things, industrial Control Systems và Supervisory Control and Data Acquisition, cộng với các mạng và thủ tục liên quan, để giám sát, chỉ đạo và kiểm soát các hoạt động sản xuất của mình trong thời gian thực. Ví dụ, hầu hết các hoạt động liên quan đến an toàn trong một nhà máy hiện đại phụ thuộc rất nhiều vào hệ thống máy tính nối mạng với giám sát điện tử và các van, công tắc và bộ truyền động vận hành bằng điện, trong khi các bộ điều khiển vận hành bằng tay thường bị giới hạn ở các chức năng dự phòng hoặc ghi đè khẩn cấp cụ thể. Nhiều hệ thống được giám sát và điều khiển được đặt ở những vị trí căng thẳng về thể chất, chịu nhiệt độ cao, áp suất, ăn mòn và / hoặc rung động, và một số được phân phối từ xa, đôi khi rất từ xa, làm cho việc truy cập vật lý, giám sát và kiểm soát truy cập khá tốn kém.
Nói tóm lại, ngành công nghiệp không thể hoạt động bình thường và an toàn nếu không có hệ thống và mạng kiểm soát quy trình điện tử, trong khi các sự cố nghiêm trọng, lan rộng hoặc kéo dài gây ra hậu quả nghiêm trọng cho quốc gia nếu không muốn nói là quốc tế.
Có những lo ngại còn tồn tại về phạm vi của tiêu chuẩn này và sự chồng chéo với các nhóm tiêu chuẩn (không phải ISO27k) khác. Tiêu chuẩn DIN ban đầu không dành riêng cho ngành năng lượng nhưng bao gồm 'kiểm soát quá trình' (SCADA / EMS/ ICS) trong bối cảnh rộng lớn hơn. Các tiêu chuẩn và quy định khác bao gồm: IEC 62443, IEC 62351, IEC 62443 và ISA99. Đây là một khu vực phức tạp và năng động với ít thỏa thuận quốc tế. Một số cơ quan quốc gia, có lẽ dưới áp lực từ các mối liên hệ với ngành năng lượng của họ, đã chống lại bất kỳ quy định bổ sung nào có thể xuất hiện từ việc công bố tiêu chuẩn an ninh trên phạm vi rộng.
Trước sự phát triển của Trung tâm EVNHANOILDC nói chung và các đơn vị phát điện nói riêng, an toàn thông tin đóng vai trò rất quan trọng, và việc xây dựng hệ thống an toàn thông tin phù hợp với tiêu chuẩn ISO/IEC 27001 trong giai đoạn này là rất cần thiết đối với các hệ thống trọng yếu, hệ thống quan trọng, các hệ thống viễn thông, tự động hóa, công nghệ thông tin ... cần được cân nhắc thực hiện và áp dụng một cách chuẩn xác.