Tiêu chuẩn ISO/IEC 27019:2024 "Công nghệ thông tin - Kỹ thuật bảo mật - Kiểm soát an toàn thông tin cho ngành công nghiệp năng lượng". Phiên bản mới nhất của tiêu chuẩn này được ban hành vào ngày 17 tháng 10 năm 2024

Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ
Đăng nhập Đăng ký
Tiếng Việt English Japanese
Tiêu chuẩn ISO/IEC 27019:2024 "Công nghệ thông tin - Kỹ thuật bảo mật - Kiểm soát an toàn thông tin cho ngành công nghiệp năng lượng". Phiên bản mới nhất của tiêu chuẩn này được ban hành vào ngày 17 tháng 10 năm 2024
Ngày đăng: 11/02/2025 12:00 AM

    Tiêu chuẩn ISO/IEC 27019:2024 cung cấp các điều khoản và kiểm soát an ninh thông tin dành riêng cho ngành công nghiệp năng lượng, dựa trên ISO/IEC 27002:2022. Tiêu chuẩn này nhằm kiểm soát và giám sát việc sản xuất, truyền tải, lưu trữ và phân phối điện năng, khí đốt, dầu và nhiệt, cũng như kiểm soát các quy trình hỗ trợ liên quan.

    Cấu trúc của ISO/IEC 27019:2024 tuân theo bố cục của ISO/IEC 27002:2022, bao gồm các nhóm kiểm soát chính sau:

    1. Kiểm soát tổ chức: Bao gồm các chính sách và quy trình quản lý an ninh thông tin trong tổ chức.

    2. Kiểm soát con người: Tập trung vào việc quản lý nhân sự, đào tạo và nhận thức về an ninh thông tin.

    3. Kiểm soát vật lý: Liên quan đến bảo vệ cơ sở hạ tầng vật lý và môi trường làm việc.

    4. Kiểm soát công nghệ: Bao gồm các biện pháp kỹ thuật để bảo vệ hệ thống thông tin và dữ liệu.

    Mỗi nhóm kiểm soát này chứa các điều khoản cụ thể nhằm đảm bảo an ninh thông tin trong các hệ thống điều khiển và tự động hóa của ngành năng lượng. Để có danh sách chi tiết các điều khoản và kiểm soát, bạn nên tham khảo trực tiếp tiêu chuẩn ISO/IEC 27019:2024 thông qua các tổ chức tiêu chuẩn quốc gia hoặc các nhà cung cấp tiêu chuẩn uy tín.

    Tiêu chuẩn ISO/IEC 27019 có tên đầy đủ là "Công nghệ thông tin - Kỹ thuật bảo mật - Kiểm soát an toàn thông tin cho ngành công nghiệp năng lượng". Phiên bản mới nhất của tiêu chuẩn này được ban hành vào năm 2017.

     

     

    Tiêu chuẩn ISO/IEC 27019:2017 cung cấp hướng dẫn về quản lý an ninh thông tin cho các hệ thống điều khiển quy trình trong ngành năng lượng, dựa trên ISO/IEC 27002:2013. Tiêu chuẩn này mở rộng các yêu cầu của ISO/IEC 27001:2013 để áp dụng cho công nghệ điều khiển và tự động hóa trong ngành năng lượng.

    iso.org

    Cấu trúc của ISO/IEC 27019:2017 tuân theo bố cục của ISO/IEC 27002:2013, bao gồm các điều khoản chính sau:

    1. Chính sách an ninh thông tin: Thiết lập các chính sách quản lý an ninh thông tin trong tổ chức.

    2. Tổ chức an ninh thông tin: Xác định vai trò và trách nhiệm liên quan đến an ninh thông tin.

    3. Quản lý tài sản: Quản lý và bảo vệ các tài sản thông tin quan trọng.

    4. An ninh nguồn nhân lực: Đảm bảo nhân viên nhận thức và tuân thủ các yêu cầu an ninh thông tin.

    5. An ninh vật lý và môi trường: Bảo vệ cơ sở hạ tầng vật lý và môi trường làm việc.

    6. Quản lý truyền thông và vận hành: Đảm bảo an ninh trong các hoạt động vận hành và truyền thông.

    7. Kiểm soát truy cập: Quản lý quyền truy cập vào thông tin và hệ thống.

    8. Mua sắm, phát triển và bảo trì hệ thống thông tin: Đảm bảo an ninh trong quá trình mua sắm, phát triển và bảo trì hệ thống.

    9. Quản lý sự cố an ninh thông tin: Thiết lập quy trình xử lý và báo cáo sự cố an ninh thông tin.

    10. Quản lý liên tục kinh doanh: Đảm bảo khả năng phục hồi và tiếp tục hoạt động trong trường hợp xảy ra sự cố.

    11. Tuân thủ: Đảm bảo tuân thủ các yêu cầu pháp lý, quy định và tiêu chuẩn liên quan đến an ninh thông tin.

    Ngoài ra, tiêu chuẩn này cung cấp các hướng dẫn cụ thể cho ngành năng lượng, bao gồm:

    • Quản lý truy cập người dùng: Đăng ký và hủy đăng ký người dùng, cấp quyền truy cập, quản lý quyền truy cập đặc biệt, quản lý thông tin xác thực bí mật, xem xét quyền truy cập và loại bỏ hoặc điều chỉnh quyền truy cập.

    • Trách nhiệm của người dùng: Sử dụng thông tin xác thực bí mật và các biện pháp bảo vệ liên quan.

    • Kiểm soát truy cập hệ thống và ứng dụng: Hạn chế truy cập vào thông tin và các chức năng của hệ thống ứng dụng.

    • Mã hóa: Sử dụng các biện pháp mã hóa để bảo vệ tính bảo mật và toàn vẹn của thông tin.

    • Bảo vệ chống phần mềm độc hại: Phát hiện, phòng ngừa và phục hồi sau các sự cố phần mềm độc hại.

    • Sao lưu: Thực hiện sao lưu thông tin để đảm bảo khả năng phục hồi trong trường hợp mất mát dữ liệu.

    • Quản lý lỗ hổng kỹ thuật: Đánh giá và xử lý các lỗ hổng kỹ thuật trong hệ thống.

    Để triển khai hiệu quả ISO/IEC 27019:2024, các tổ chức trong ngành năng lượng nên tích hợp các hướng dẫn này vào Hệ thống Quản lý An ninh Thông tin (ISMS) của họ, đồng thời đảm bảo rằng các biện pháp kiểm soát được điều chỉnh phù hợp với các rủi ro và yêu cầu cụ thể của môi trường điều khiển quy trình.

    ( Hiện tại idas đã xây dựng hệ thống ISO/IEC 27001:2024 trên nền tảng ISO điện tử -- Hãy liên hệ với idas để nắm được thông tin về tiêu chuẩn và cách thức triển khai áp dụng)

     

    Tự hào cung cấp dịch vụ cho hàng ngàn doanh nghiệp
    286+

    Doanh nghiệp 100% vốn nước ngoài

    36+

    Tổng công ty và tập đoàn

    2300+

    Doanh nghiệp vừa và nhỏ

    Ý Kiến khách hàng

    Khách hàng nói về Chúng tôi

    Rubi là một Công ty gia công phân fmềm có trụ sở chính tại Nhật bản và tại Việt nam có trụ sở tại Đà nẵng và Hà nội... sau một thời gian lựa chọn đơn vị cung cấp dịch vụ tư vấn chất lượng và ATTT theo ISO 9001:2015 và ISO/IEC 27001:2013 chúng tôi quyết định lựa chọn idas vì là một đơn vị có rất nhiều kinh nghiệm triển khai thực hiện hoạt động tư vấn này ... Sau khi triển khai chúng tôi đánh giá sự lựa chọn của chúng tôi là đúng đắn và idas đã giúp chúng tôi nhìn nhận ISO một cách có hệ thống... Xin cám ơn idas
    Ông Yamazaki - Trưởng phòng phát triển

    Ông Yamazaki - Trưởng phòng phát triển Ông Yamazaki - Trưởng phòng phát triển - Công ty RUBY Việt nam

    Cám ơn idas đã triển khai đào tạo và tư vấn thành công dự án tư vấn ATTT theo ISO/IEC 27001:2013, các chuyên gia của idas triển khai có trách nhiệm và nhiệt tình ... Chúc idas thành công
    Ông Khương Thế Anh - Giám đốc HPCSONLA

    Ông Khương Thế Anh - Giám đốc HPCSONLA Giám đốc - Công ty Thủy điện Sơn La ( EVNHPCSONLA)

    Trong quá trinh ftriển khai chuyển đổi số của Tổng Công ty điện lực Thành phố Hồ Chí Minh (EVNHCMC) và 24 đơn vị trực thuộc chúng tôi đã nhận được sự tư vấn và đánh giá nhiệt tình và thẳng thắn của Công ty idas và kết quả EVNHCMC đã triển khai thành công và đạt được là doanh nghiệp số đầu tiên của cả nước Qua đây chúng tôi xin trân thành cám ơn sự quan tâm hợp tác của idas và xin chúc idas liên tục và phát triển ....
    Ông Luân Quốc Hưng - PTGD EVNHCMC

    Ông Luân Quốc Hưng - PTGD EVNHCMC Phó tổng giám đốc - Tổng Công ty điện lực TP.HCM

    “ Qua quá trình tìm hiểu và nghiên cứu về việc triển khai áp dụng các tiêu chuẩn ISO tại doanh nghiệp, Ominext đã tin tưởng và lựa chọn iDAS là đơn vị tư vấn và đào tạo. Với đội ngũ chuyên gia có bề dày kinh nghiệm trong lĩnh vực tư vấn và đào tạo, đặc biệt là trong lĩnh vực CNTT, iDAS đã giúp Ominext xác định được các vấn đề còn tồn tại trong doanh nghiệp. Cùng với sự nhiệt huyết, tận tình và chuyên nghiệp của các chuyên gia iDAS, chỉ trong thời gian ngắn Ominext đã xây dựng được hệ thống các tiêu chuẩn đánh giá và đưa vào áp dụng, nâng cao hiệu quả sản xuất kinh doanh cũng như công tác quản lý tại doanh nghiệp. ”
    Bà. Đào Minh Phượng

    Bà. Đào Minh Phượng Phó trưởng ban Chất lượng & ISMS - Công Ty Cổ Phần Ominext

    “ Trong quá trình xây dựng hệ thống ISO, bên tư vấn iDAS rất chuyên nghiệp và nhiệt tình hỗ trợ cho chúng tôi, nhất là các chuyên gia của iDAS có năng lực cao, giúp cho chúng tôi cải tiến được hiệu quả nội bộ, xác định được rủi ro để vận hành đúng theo tiêu chuẩn ISO/IEC 27001:2013... ”
    Ông. Tô Hải Sơn

    Ông. Tô Hải Sơn Chủ tịch hội đồng quản trị - Công ty NTQ Solution

    Qua tìm hiểu được biết đến Công ty idas qua quá trình làm việc chúng tôi cảm nhận được niềm tin từ ban lãnh đạo đến các chuyên gia chính vì vậy chúng tôi quyết định đề xuất lựa chọn dịch vụ tư vấn xây dựng hệ thống ATTT theo ISO/IEC 27001 .. trong quá trình triển khai tại các địa điểm Hà nội và Hồ Chí Minh, idas rất nhiệt tình và giúp chúng tôi có cách nhìn hệ thống ATTT một cách có hệ thống và triển khai dự án đúng tiến độ ... Chúng tôi trân thành cám ơn idas nhiều
    Ông. Lê Quang Hưng - Ban CNTT

    Ông. Lê Quang Hưng - Ban CNTT Ban CNTT - Công ty DAIKIN Air Conditioning Việt nam

    “ Là một công ty chuyên cung cấp phần mềm với 100% vốn đầu tư từ Nhật bản sau khi sử dụng dịch vụ iDAS về ANTT(ISMS) phù hợp tiêu chuẩn ISO/IEC 27001:2013 chúng tôi đánh giá rất cao về tính chuyên nghiệp cũng như sự hiểu biết của các chuyên gia iDAS đã giúp chúng tôi rất nhiều về những kiến thức bảo mật và an toàn thông tin để chúng tôi phòng ngừa được các mối nguy cho sự phát triển của FRAMGIA. Cám ơn iDAS ”
    Ông. Chu Anh Tuấn - Trưởng ban ISMS

    Ông. Chu Anh Tuấn - Trưởng ban ISMS Trưởng Ban An Ninh Thông tin - Công ty TNHH Framgia Việt Nam

    Được biết đến idas thông qua bạn bè và các đối tác chúng tôi đã liên hệ với idas và triển khai tích hợp 02 hệ thống ISO 9001 tích hợp với ISO/IEC 27001... trong quá trình triển khai tôi thấy icác chuyên gia idas có chuyên môn tốt và nhiệt tình giúp cho chúng tôi xây dựng được các quy trình cũng như cách nhìn một cách có hệ thống... Chúng tôi xin trân thành cám ơn idas và các chuyên gia tư vấn đã hỗ trợ chúng tôi nhận được chứng chỉ này
    Ông TSUCHIHASHI KAZUHIRO

    Ông TSUCHIHASHI KAZUHIRO Tổng giám đốc - Công ty WBC Việt nam

    “ Qua quá trình tìm hiểu thông tin về các đơn vị triển khai dịch vụ tư vấn và đào tạo tiêu chuẩn ISO chúng tôi đã quyết định chọn iDAS là đối tác tư vấn và triển khai hệ thống ISO cho Rikkeisoft. Với kinh nghiệm dày dặn trong công tác tư vấn triển khai tiêu chuẩn ISO, các chuyên gia của iDAS đã giúp chúng tôi xác định được vấn đề đang tồn tại trong tổ chức, xây dựng kế hoạch và biện pháp cải tiến. Các chuyên gia của iDAS đã không chỉ nhiệt tình và sát sao trong quá trình tư vấn triển khai xây dựng hệ thống, đối với quá áp dụng và cải tiến, chúng tối cũng luôn nhận được sự hỗ trợ nhiệt tình khi gặp khó khăn và được các chuyên gia cập nhật kiến thức khi có tiêu chuẩn mới. ”
    Ông Hà Huy Luân

    Ông Hà Huy Luân Trưởng ban An ninh Thông tin - Công ty TNHH Rikkei soft

    Đồng hành cùng idas

    Đối tác của IDAS

    MANULIFE_IDAS
    TPBANK_IDAS
    https://portal.vietcombank.com.vn/Pages/Home.aspx
    VNCERT_IDAS
    Microsoft_IDAS
    https://techcombank.com/khach-hang-ca-nhan
    Công ty An ninh mạng Viettel
    AMAZON IDAS
    Viettel IDC _ IDAS
    FPT_IDAS
    NINA_IDAS
    EVNICT_IDAS
    NCSC_IDAS

    Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ

    Đăng ký nhận tin

    Copyright © 2023 Công Ty TNHH Tư Vấn Chất Lượng và Phát Triển Công Nghệ. All rights reserved.