CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 11 | Page 48
48
avvenuto dopo lunga discussione,
sarà Information security
management guide lines based
on ISO/IEC 27002 for process
control systems specificto the
energy utility industry. Una volta
approvata, su richiesta di una
serie di organismi nazionali, verrà
sottoposta a early revision, ad
eccezione della parte relativa
al nucleare, stralciata per
l’opposizione dei rappresentati
francesi.
Nel dettaglio la ISO/IEC 27019
contiene 17 termini e definizioni
aggiuntive rispetto alla ISO/IEC,
non prevede requisiti aggiuntivi
rispetto alla ISO/IEC27001:2013,
prevede la modifica di 39 controlli
(su 114 esistenti) rispetto alla ISO/
IEC 27002:2013, contiene 14
nuovi controlli, che si sommano ai
114, e, infine, una modifica delle
linee guida di implementazione di
quelli esistenti.
La 27019 non è l’unica norma
specifica della 27001. Ne esistono
altre due, una nel settore delle
telecomunicazioni e l’altra per
quello finance, mentre altre se