Zakres
Niniejszy dokument zawiera wytyczne oparte na normie ISO / IEC 27002: 2013, które mają zastosowanie do systemów sterowania procesami wykorzystywanych przez przemysł energetyczny, służących do sterowania i monitorowania produkcji lub wytwarzania, przesyłania, magazynowania i dystrybucji energii elektrycznej, gazu, ropy i ciepła oraz sterowania powiązanymi procesami wspierającymi. Obejmuje to w szczególności:
̶ techniki sterowania, monitorowania i automatyzacji zcentralizowanych i rozproszonych procesów, a także systemy informacyjne wykorzystywane do ich działania, takie jak programowane i parametryzowane urządzenia ;
̶ sterowniki cyfrowe i elementy automatyki, takie jak urządzenia kontrolne i polowe lub programowalne sterowniki logiczne (PLC), w tym cyfrowe czujniki i elementy nastawcze;
̶ wszystkie dodatkowe wspierające systemy informacyjne stosowane w dziedzinie sterowania procesem, np. do realizacji dodatkowych zadań wizualizacji danych oraz do celów sterowania, monitorowania, archiwizacji danych, rejestrowania danych historycznych , raportowania i dokumentacji;
̶ technikę komunikacji stosowaną w dziedzinie sterowania procesem, np. sieci, telemetrię, aplikacje telekontroli i technologię zdalnego sterowania;
̶ elementy zaawansowanej infrastruktury pomiarowej (AMI), np. inteligentne liczniki;
̶ urządzenia pomiarowe, np. wartości emisji;
̶ cyfrowe systemy ochrony i bezpieczeństwa, np. przekaźniki zabezpieczające, sterowniki bezpieczeństwa PLC, sterownik mechanizmów awaryjnych;
̶ systemy zarządzania energią, np. rozproszonych zasobów energii (DER), infrastruktury ładowania elektrycznego, w prywatnych gospodarstwach domowych, budynkach mieszkalnych lub instalacjach przemysłowych klientów;
̶ rozproszone elementy środowisk sieci inteligentnych , np. w sieciach energetycznych, w prywatnych gospodarstwach domowych, budynkach mieszkalnych lub instalacjach przemysłowych klientów;
̶ całe oprogramowanie, oprogramowanie układowe i aplikacje zainstalowane w wyżej wymienionych systemach, np. aplikacje systemu zarządzania rozproszonego (DMS -Distribution Management System) lub systemu zarządzania w wypadku awarii (OMS -Outage Management System);
̶ wszelkie pomieszczenia, w których pracują wyżej wymienione urządzenia i systemy;
̶ systemy zdalnej obsługi wyżej wymienionych systemów.
Niniejszy dokument nie dotyczy dziedziny sterowania procesami w obiektach energetyki jądrowej. Ta dziedzina jest objęta normą IEC 62645.
Dokument ten zawiera również wymóg dostosowania procesów oceny i postępowania z ryzykiem opisanych w ISO / IEC 27001: 2013 do specyficznych wytycznych sektora energetycznego określonych w tym dokumencie.
