idas triển khai hệ thống ATTT đối với hệ thống OT phù hợp theo tiêu chuẩn ISO/IEC 27019:2017 tại EVNLDCHANOI

Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ
Tiếng Việt English Japanese
idas triển khai hệ thống ATTT đối với hệ thống OT phù hợp theo tiêu chuẩn ISO/IEC 27019:2017 tại EVNLDCHANOI
Ngày đăng: 30/05/2023 12:00 AM

    Tiêu chuẩn ISO/IEC 27019 hướng dẫn cụ thể các yêu cầu đối với hệ thống OT và việc sử dụng ISO/IEC 27001:2022 trong các lĩnh vực công nghiệp năng lượng. Mặt khác hướng dẫn cách thức bổ sung, hiệu chỉnh cho các yêu cầu trong ISO/IEC 27001:2022 và cách thức thêm vào các các biện pháp kiểm soát hoặc tập các biện pháp kiểm soát bổ sung ngoài Phụ lục A của ISO/IEC 27001: 2022 đối với các hệ thống OT mà Trung tâm đang quản lý do vậy việc áp dụng và triển khai tiêu chuẩn này là vấn đề rất là cấp thiết nhằm đảm bảo Trung tâm EVNHANOILDC có được một cách kiểm soát ATTT một cách toàn diện và đáp ứng được các yêu cầu ISO/IEC 27019 quy  định.

    idas là một đơn vị được biết đến là một đơn vị tư vấn về ATTT lâu năm trong nghề và tư vấn hiệu quả cho doanh nghiệp triển khai khai các dự án lớn ... dưới đây là một số hình ảnh idas triển khai đào tạo tại hiện trường hệ thống quản lý ATTT đối với hệ thống OT của EVNHANOI cụ thể như sau

    Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)

    Giám đốc Trung tâm điều độ hệ thống điện thành phố Hà nội - Ông Nguyễn Hoài Nam phát biểu trong buổi đào tạo và nêu ra tầm quan trọng thực hiện hệ thống ATTT cho hệ thống OT của Trung tâm theo tiêu chuẩn kỹ thuật dành cho ngành năng lượng ISO/IEC 27019:2017

    Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)

    Quang cảnh buổi chi sẻ đào tạo giữa EVNLDCHANOI và Chuyên gia đào tạo của idas trong dự án triển khai đào tạo và  và vận hành hệ thống ISO/IEC 27019:2017 tại Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI)

    Ông Trần Dũng - Chuyên gia đào tạo hệ thống kỹ thuật ATTT dành cho ngành công nghiệp (OT) của idas triển khai đào tạo và chia sẻ kinh nghiệp trong quá trình thực hiện và vận hành hệ thống ISO/IEC 27019:2017 tại Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI)

    Ông Trần Dũng - Chuyên gia đào tạo hệ thống kỹ thuật ATTT dành cho ngành công nghiệp (OT) của idas triển khai đào tạo và chia sẻ kinh nghiệp trong quá trình thực hiện và vận hành hệ thống ISO/IEC 27019:2017 tại Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI)

    Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)

    Cán bộ vận hành hệ thống OT của Trung tâm điều độ hệ thống điện Thành phố Hà nội (EVNLDCHANOI) đang thao tác các công việc vận hành ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)

    Ngành công nghiệp năng lượng toàn cầu có một nền văn hóa an toàn mạnh mẽ vì các tác động vật lý tàn khốc gây ra bởi các vụ sập điện, nổ, tràn dầu và hóa chất, phóng xạ, v.v. rất rõ ràng (Bhopal, Three-mile Island, Chernobyl, Exxon Valdiz, Vịnh Mexico, Fukoshima .. . cần chúng tôi nói thêm?). Ngành công nghiệp này cũng có nhận thức sâu sắc về các nghĩa vụ môi trường cả về hoạt động của chính nó và các tác động hạ nguồn của một số sản phẩm của nó. Hơn nữa, ngành công nghiệp này có một nền văn hóa mạnh mẽ về bảo mật thông tin và vật lý do những rủi ro đáng kể phát sinh từ:
    Các mối đe dọa như thiên tai và các cuộc tấn công có chủ ý (phá hoại) từ tin tặc, mối đe dọa A dvanced P ersently T , kỹ sư xã hội, khủng bố, nội gián, các nhóm gây áp lực và ngoại bang, cũng như các mối đe dọa trần tục hơn từ tai nạn, đối thủ cạnh tranh, lỗi cơ điện, phần mềm độc hại, v.v. .
    Các lỗ hổng vốn có trong hệ thống và quy trình của chúng. Các hệ thống kiểm soát quy trình (theo một cách nào đó) được kết nối, tiếp xúc hoặc truy cập từ Internet và các mạng khác dễ bị tấn công bởi đầy đủ các mối đe dọa mạng, bao gồm cả những mối đe dọa do lỗi thiết kế và lỗi trong phần mềm, đặc biệt nếu chúng không tốt được thiết kế, quản lý và duy trì ( ví dụ: vá lỗi bảo mật là một thách thức trên các hệ thống quan trọng về an toàn); và

    ( Hình ảnh được mô phòng và được lấy trên trang web của EVNHANOI)


    Các tác động , đặc biệt hạn chế về tính khả dụng và / hoặc tính toàn vẹn của thông tin quan trọng về kinh doanh hoặc an toàn dẫn đến gián đoạn nguồn cung cấp (cắt điện), nguồn cung cấp ngoài thông số kỹ thuật ( ví dụ: nguồn cung cấp quá / kém điện áp), sự cố an toàn ( ví dụ: thảm họa giải phóng một lượng lớn năng lượng) và sự cố môi trường ( ví dụ như rò rỉ dầu / khí đốt / hóa chất). Các tổ chức trong lĩnh vực năng lượng, cả nhà nước và tư nhân, thường được coi là một phần của cơ sở hạ tầng quốc gia quan trọng do ý nghĩa chiến lược rõ ràng của chúng.
    Với một mức độ rất cao của tự động hóa, ngành công nghiệp năng lượng chủ yếu dựa vào hệ thống điều khiển quá trình điện tử như Programmable Logic Controllers, Industrial Internet of Things, industrial Control Systems và Supervisory Control and Data Acquisition, cộng với các mạng và thủ tục liên quan, để giám sát, chỉ đạo và kiểm soát các hoạt động sản xuất của mình trong thời gian thực. Ví dụ, hầu hết các hoạt động liên quan đến an toàn trong một nhà máy hiện đại phụ thuộc rất nhiều vào hệ thống máy tính nối mạng với giám sát điện tử và các van, công tắc và bộ truyền động vận hành bằng điện, trong khi các bộ điều khiển vận hành bằng tay thường bị giới hạn ở các chức năng dự phòng hoặc ghi đè khẩn cấp cụ thể. Nhiều hệ thống được giám sát và điều khiển được đặt ở những vị trí căng thẳng về thể chất, chịu nhiệt độ cao, áp suất, ăn mòn và / hoặc rung động, và một số được phân phối từ xa, đôi khi rất từ xa, làm cho việc truy cập vật lý, giám sát và kiểm soát truy cập khá tốn kém.
    Nói tóm lại, ngành công nghiệp không thể hoạt động bình thường và an toàn nếu không có hệ thống và mạng kiểm soát quy trình điện tử, trong khi các sự cố nghiêm trọng, lan rộng hoặc kéo dài gây ra hậu quả nghiêm trọng cho quốc gia nếu không muốn nói là quốc tế.

    Có những lo ngại còn tồn tại về phạm vi của tiêu chuẩn này và sự chồng chéo với các nhóm tiêu chuẩn (không phải ISO27k) khác. Tiêu chuẩn DIN ban đầu không dành riêng cho ngành năng lượng nhưng bao gồm 'kiểm soát quá trình' (SCADA / EMS/ ICS) trong bối cảnh rộng lớn hơn. Các tiêu chuẩn và quy định khác bao gồm: IEC 62443, IEC 62351, IEC 62443 và ISA99. Đây là một khu vực phức tạp và năng động với ít thỏa thuận quốc tế. Một số cơ quan quốc gia, có lẽ dưới áp lực từ các mối liên hệ với ngành năng lượng của họ, đã chống lại bất kỳ quy định bổ sung nào có thể xuất hiện từ việc công bố tiêu chuẩn an ninh trên phạm vi rộng.

    Trước sự phát triển của Trung tâm EVNHANOILDC nói chung và các đơn vị phát điện nói riêng, an toàn thông tin đóng vai trò rất quan trọng, và việc xây dựng hệ thống an toàn thông tin phù hợp với tiêu chuẩn ISO/IEC 27001 trong giai đoạn này là rất cần thiết đối với các hệ thống trọng yếu, hệ thống quan trọng, các hệ thống viễn thông, tự động hóa, công nghệ thông tin ... cần được cân nhắc thực hiện và áp dụng một cách chuẩn xác.

    Tự hào cung cấp dịch vụ cho hàng ngàn doanh nghiệp
    286+

    Doanh nghiệp 100% vốn nước ngoài

    36+

    Tổng công ty và tập đoàn

    2300+

    Doanh nghiệp vừa và nhỏ

    Ý Kiến khách hàng

    Khách hàng nói về Chúng tôi

    Rubi là một Công ty gia công phân fmềm có trụ sở chính tại Nhật bản và tại Việt nam có trụ sở tại Đà nẵng và Hà nội... sau một thời gian lựa chọn đơn vị cung cấp dịch vụ tư vấn chất lượng và ATTT theo ISO 9001:2015 và ISO/IEC 27001:2013 chúng tôi quyết định lựa chọn idas vì là một đơn vị có rất nhiều kinh nghiệm triển khai thực hiện hoạt động tư vấn này ... Sau khi triển khai chúng tôi đánh giá sự lựa chọn của chúng tôi là đúng đắn và idas đã giúp chúng tôi nhìn nhận ISO một cách có hệ thống... Xin cám ơn idas
    Ông Yamazaki - Trưởng phòng phát triển

    Ông Yamazaki - Trưởng phòng phát triển Ông Yamazaki - Trưởng phòng phát triển - Công ty RUBY Việt nam

    Cám ơn idas đã triển khai đào tạo và tư vấn thành công dự án tư vấn ATTT theo ISO/IEC 27001:2013, các chuyên gia của idas triển khai có trách nhiệm và nhiệt tình ... Chúc idas thành công
    Ông Khương Thế Anh - Giám đốc HPCSONLA

    Ông Khương Thế Anh - Giám đốc HPCSONLA Giám đốc - Công ty Thủy điện Sơn La ( EVNHPCSONLA)

    Trong quá trinh ftriển khai chuyển đổi số của Tổng Công ty điện lực Thành phố Hồ Chí Minh (EVNHCMC) và 24 đơn vị trực thuộc chúng tôi đã nhận được sự tư vấn và đánh giá nhiệt tình và thẳng thắn của Công ty idas và kết quả EVNHCMC đã triển khai thành công và đạt được là doanh nghiệp số đầu tiên của cả nước Qua đây chúng tôi xin trân thành cám ơn sự quan tâm hợp tác của idas và xin chúc idas liên tục và phát triển ....
    Ông Luân Quốc Hưng - PTGD EVNHCMC

    Ông Luân Quốc Hưng - PTGD EVNHCMC Phó tổng giám đốc - Tổng Công ty điện lực TP.HCM

    “ Qua quá trình tìm hiểu và nghiên cứu về việc triển khai áp dụng các tiêu chuẩn ISO tại doanh nghiệp, Ominext đã tin tưởng và lựa chọn iDAS là đơn vị tư vấn và đào tạo. Với đội ngũ chuyên gia có bề dày kinh nghiệm trong lĩnh vực tư vấn và đào tạo, đặc biệt là trong lĩnh vực CNTT, iDAS đã giúp Ominext xác định được các vấn đề còn tồn tại trong doanh nghiệp. Cùng với sự nhiệt huyết, tận tình và chuyên nghiệp của các chuyên gia iDAS, chỉ trong thời gian ngắn Ominext đã xây dựng được hệ thống các tiêu chuẩn đánh giá và đưa vào áp dụng, nâng cao hiệu quả sản xuất kinh doanh cũng như công tác quản lý tại doanh nghiệp. ”
     Bà. Đào Minh Phượng

    Bà. Đào Minh Phượng Phó trưởng ban Chất lượng & ISMS - Công Ty Cổ Phần Ominext

    “ Trong quá trình xây dựng hệ thống ISO, bên tư vấn iDAS rất chuyên nghiệp và nhiệt tình hỗ trợ cho chúng tôi, nhất là các chuyên gia của iDAS có năng lực cao, giúp cho chúng tôi cải tiến được hiệu quả nội bộ, xác định được rủi ro để vận hành đúng theo tiêu chuẩn ISO/IEC 27001:2013... ”
     Ông. Tô Hải Sơn

    Ông. Tô Hải Sơn Chủ tịch hội đồng quản trị - Công ty NTQ Solution

    Qua tìm hiểu được biết đến Công ty idas qua quá trình làm việc chúng tôi cảm nhận được niềm tin từ ban lãnh đạo đến các chuyên gia chính vì vậy chúng tôi quyết định đề xuất lựa chọn dịch vụ tư vấn xây dựng hệ thống ATTT theo ISO/IEC 27001 .. trong quá trình triển khai tại các địa điểm Hà nội và Hồ Chí Minh, idas rất nhiệt tình và giúp chúng tôi có cách nhìn hệ thống ATTT một cách có hệ thống và triển khai dự án đúng tiến độ ... Chúng tôi trân thành cám ơn idas nhiều
    Ông. Lê Quang Hưng - Ban CNTT

    Ông. Lê Quang Hưng - Ban CNTT Ban CNTT - Công ty DAIKIN Air Conditioning Việt nam

    “ Là một công ty chuyên cung cấp phần mềm với 100% vốn đầu tư từ Nhật bản sau khi sử dụng dịch vụ iDAS về ANTT(ISMS) phù hợp tiêu chuẩn ISO/IEC 27001:2013 chúng tôi đánh giá rất cao về tính chuyên nghiệp cũng như sự hiểu biết của các chuyên gia iDAS đã giúp chúng tôi rất nhiều về những kiến thức bảo mật và an toàn thông tin để chúng tôi phòng ngừa được các mối nguy cho sự phát triển của FRAMGIA. Cám ơn iDAS ”
     Ông. Chu Anh Tuấn - Trưởng ban ISMS

    Ông. Chu Anh Tuấn - Trưởng ban ISMS Trưởng Ban An Ninh Thông tin - Công ty TNHH Framgia Việt Nam

    Được biết đến idas thông qua bạn bè và các đối tác chúng tôi đã liên hệ với idas và triển khai tích hợp 02 hệ thống ISO 9001 tích hợp với ISO/IEC 27001... trong quá trình triển khai tôi thấy icác chuyên gia idas có chuyên môn tốt và nhiệt tình giúp cho chúng tôi xây dựng được các quy trình cũng như cách nhìn một cách có hệ thống... Chúng tôi xin trân thành cám ơn idas và các chuyên gia tư vấn đã hỗ trợ chúng tôi nhận được chứng chỉ này
    Ông TSUCHIHASHI KAZUHIRO

    Ông TSUCHIHASHI KAZUHIRO Tổng giám đốc - Công ty WBC Việt nam

    “ Qua quá trình tìm hiểu thông tin về các đơn vị triển khai dịch vụ tư vấn và đào tạo tiêu chuẩn ISO chúng tôi đã quyết định chọn iDAS là đối tác tư vấn và triển khai hệ thống ISO cho Rikkeisoft. Với kinh nghiệm dày dặn trong công tác tư vấn triển khai tiêu chuẩn ISO, các chuyên gia của iDAS đã giúp chúng tôi xác định được vấn đề đang tồn tại trong tổ chức, xây dựng kế hoạch và biện pháp cải tiến. Các chuyên gia của iDAS đã không chỉ nhiệt tình và sát sao trong quá trình tư vấn triển khai xây dựng hệ thống, đối với quá áp dụng và cải tiến, chúng tối cũng luôn nhận được sự hỗ trợ nhiệt tình khi gặp khó khăn và được các chuyên gia cập nhật kiến thức khi có tiêu chuẩn mới. ”
    Ông Hà Huy Luân

    Ông Hà Huy Luân Trưởng ban An ninh Thông tin - Công ty TNHH Rikkei soft

    Đồng hành cùng idas

    Đối tác của IDAS