Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Videó-sorozat a Network Code on Cyber Security-ről

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. február 15. - icscybersec

A Network Code on Cyber Security-ről korábban már írtam nyár elején, a megjelenése után, most azonban egy kicsit mélyebben is megismerkedünk vele, nem is akárhogyan: az új EU-s villamosenergia-ipari jogszabály megalkotásában résztvevő szakemberek közül öten, öt részben beszélnek a NCCS-ről részletesebben.

Az első részben Felipe Castro Barrigon, az Európai Bizottság Energiaügyi Főigazgatóságán dolgozó szabályozási vezető beszél a NCCS hátteréről és arról, hogyan illeszkedik az új jogszabály a tágabb európai szabályozási rendszerbe.

A második részben Daiga Dege, az ENTSO-E biztonsági szakértője oszt meg részleteket a NCCS kiberbiztonsági kockázatelemzéssel kapcsolatos rendelkezéseiről. Daigával volt szerencsém együtt dolgozni a NCCS első verzióján, még 2021-ben, amikor az egyik fejezetet előkészítő munkacsoportot vezettem.

A harmadik részben Peter Vermaat, az európai áramszolgáltatókat (elosztóhálózati rendszerirányítókat) összefogó EU DSO főtitkára ismerteti a Common Electricity Cybersecurity Framework-öt, a minimálisan kötelező és fejlett kiberbiztonsági kontrollokat, amik jelentős hatást fognak gyakorolni a jövő európai villamosenergia-hálózatára, beleértve a szektor beszállítói láncait is.

A negyedik részben Eva Marie Kurscheid, a Network Code and Clean Energy Package Implementation nevű ENTSO-E munkacsoport vezetője beszél a beszállítói láncot érintő biztonsági előírásokról, három fő témakörre koncentrálva:

1. Ajánlások a kiberbiztonsági beszerzésekre vonatkozóan;
2. Hogyan illeszkednek ezek az ajánlások az egyes villamosenergia-ipari szervezetek kockázatkezelési eljárásaiba;
3. Hogyan lehet biztosítani az IT termékek, szolgáltatások és folyamatok beszerzésének biztonságát.

A sorozat utolsó, ötödik részében pedig Olivier Clément, az EU DSO kiberbiztonsági szakértői csoportjának vezetője (és egyébként a a korai NCCS írási időkben általam vezetett munkacsoport távozásom utáni vezetője is volt a NCCS publikálásáig) mesél a kiberbiztonsági incidensekről szóló bejelentési kötelezettségekről.

A NCCS egy jelentős mérföldkő az összeurópai villamosenergia-rendszer kiberbiztonságának fejlesztésében, így ez a közel 40 perces sorozat erősen ajánlott mindenkinek, aki a hazai villamosenergia-iparban kiberbiztonsággal foglalkozik.

Szólj hozzá!
ENTSO-E Network Code NCCS EU-DSO

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr2418777918

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása