- 现行
- 正在执行有效
- 2017-11-01 颁布
![【正版授权-英语版】 ISO/IEC 27019:2017 EN Information technology - Security techniques - Information security controls for the energy utility industry_第1页](http://file4.renrendoc.com/view5/M01/18/04/wKhkGGaRHjOAZiXjAADl9hLRBCU963.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 27019:2017 EN
- 标准名称:信息技术-安全技术-能源公用事业行业的信息安全控制措施
- 英文名称:Information technology - Security techniques - Information security controls for the energy utility industry
- 标准状态:现行
- 发布日期:2017-11-01
文档简介
ISO/IEC27019:2017标准是关于能源公用事业行业信息安全控制的国际标准,它为能源公用事业组织提供了信息安全管理的框架和指南。该标准旨在确保能源公用事业组织的信息安全,包括关键基础设施、关键数据和客户信息的安全。
该标准涵盖了信息安全管理的各个方面,包括物理和环境安全、人员安全、通信和操作安全、设备安全、应用程序和数据安全以及备份和恢复。标准强调了风险评估、安全控制措施的选择和实施、定期审计和合规性检查的重要性。
在标准中,提供了以下方面的详细指南:
1.安全管理:包括组织架构、政策、程序和培训等方面的指南,以确保信息安全得到充分重视和实施。
2.物理和环境安全:包括设施、设备和基础设施的物理保护措施,以确保不受外部攻击和干扰。
3.人员安全:包括访问控制、身份验证、授权和保密性等方面的指南,以确保内部人员对信息的合法使用和保密。
4.通信和操作安全:包括数据传输、存储和处理过程中的安全措施,以确保信息的机密性和完整性。
5.设备安全:包括设备采购、部署、维护和报废过程中的安全措施,以确保设备本身不成为攻击目标。
6.应用程序和数据安全:包括应用程序的开发、部署、维护和备份等方面的安全指南,以及数据加密、访问控制和数据丢失防护等方面的指南。
7.备份和恢复:包括定期备份策略、灾难恢复计划和恢复测试等方面的指南,以确保在发生意外事件时能够迅速恢复数据。
此外,标准还强调了合规性检查的重要性,包括与相关法规和标准的符合性检查,以确保组织的信息安全符合相关法规和标准的要求。
ISO/IEC27019:2017标准为能源公用事业组织提供了信息安全管理的全面指南,包括各种安全控制措施的选择、实施和合规性检查等方面。这些控制措施
温馨提示
最新文档
- 2024年银川c1客运从业资格证考试题库答案
- 2024年贵阳客运驾驶从业资格考试题库
- 2024年广州客运从业资格证救护考试答案
- 机械设计课程设计实物图
- 机械设计课程设计代做可靠
- 机械设计课程设计zl型
- 房屋买卖合同的补充协议重申
- 具体合同补充协议
- 托管转让协议问答
- 机械设计基础课程设计考试
- 【设备】起重设备隐患排查图解-附标准课件(104页PPT)
- 除油清洗剂MSDS
- 起搏器植入术的抗生素应用—时机、类型及疗程
- 成都银泰城调研报告
- 苏科版八年级上册物理期末试卷(含答案)
- 氨气的性质表
- 高中生物《分子与细胞》全册知识点梳理汇总
- 土木工程-混凝土结构课程设计(共8页)
- 永磁同步电机毕业设计分析
- 幼儿园大中小班幼儿各方面能力发展评价量表
- ISO146441洁净室及相关控制环境国际标准要点
评论
0/150
提交评论