Das „Cyber-Sicherheits-Kompetenzmodell“ hält Einzug in den Energiesektor
Die Grundsätze zur Verbesserung der Cybersicherheit industrieller Inspektionssysteme, die in der Energiebranche eingesetzt werden, sowie der Cyberhaltbarkeit, Angemessenheit und Reife dieser Inspektionssysteme wurden von der Power Market Regulatory Authority (EMRA) festgelegt.
Den im Amtsblatt veröffentlichten neuen Beschlüssen zufolgeDie Verordnung zur Informationssicherheit in industriellen Steuerungssystemen, die im Energieministerium verwendet werden, wurde ebenfalls aufgehoben.
Die Cybersicherheit industrieller Inspektionssysteme ist gewährleistet
Dementsprechend wurden die Methoden und Grundlagen zur Glättung der Cybersicherheit industrieller Steuerungssysteme, die in der Energiebranche eingesetzt werden, entsprechend den sich ständig weiterentwickelnden Anforderungen und Bedrohungen, die Definition des akzeptablen Basissicherheitsniveaus sowie die Cyber-Resilienz, Angemessenheit und Reife dieser Steuerungssysteme festgelegt bestimmt.
Die Verordnung sieht vor, dass jede Stromerzeugungsanlage, die über eine Stromübertragungs- und -verteilungslizenz verfügt, deren vorübergehende Abnahme erfolgt ist und deren Betriebsleistung 100 Megawatt Strom oder mehr beträgt, eine Erdgasübertragungslizenz besitzt, die über die Rohrgrenze eine Erdgasverteilung überträgt Inhaber einer Lizenz, die für die Einrichtung eines Versandkontrollzentrums verantwortlich ist, einer Lagerlizenz (LNG), unter Tage), einer Rohöltransportlizenz und einer Raffinerielizenz, werden die Entscheidungen abdecken, die in Bezug auf die Sicherheit industrieller Kontrollsysteme von Organisationen umgesetzt werden müssen.
Außer Reichweite
Inhaber von Vertriebs- und Produktionslizenzen für organisierte Industriezonen (OSB) sind vom Geltungsbereich ausgeschlossen.
Während im Rahmen des Kompetenzmodells drei grundlegende Kompetenzniveaus festgelegt werden, wird das von den verpflichteten Institutionen geforderte Kompetenzniveau durch die von EMRA ermittelten sektoralen Kritikalitätsniveaus bestimmt.
Regelmäßige Kontrollen
Mit den von der Institution vorzunehmenden Aktualisierungen können die dreijährigen periodischen Prüfungsfragen und die für die Prüfungsfragen festgelegten Kompetenzniveaus geändert werden.
Kriterien für Startverpflichtungen
„Kompetenzmodell“Die Umsetzungspflicht beginnt mit der Festlegung der Kritikalitätsstufen durch die Institution und deren Mitteilung an die verpflichteten Institutionen.
Autorität zur Kontrolle
Die Titel der Unternehmen, die im Rahmen der Verordnung zur Kontrolle berechtigt sind, werden auf der Website der Behörde veröffentlicht.
Nachricht