Le présent document fournit des mesures de sécurité de l'information pour l'industrie des opérateurs de l'énergie basées sur l'ISO/IEC 27002:2022 permettant de contrôler et de surveiller la production, le transport, le stockage et la distribution de l'électricité, du gaz, du pétrole et de la chaleur, ainsi que pour le contrôle des processus support associés. Cela inclut en particulier:

—    les technologies de contrôle, de surveillance et d'automatisation des processus, centralisées et distribuées, et les systèmes d'information utilisés pour leur exploitation, tels que les dispositifs de programmation et de paramétrage;

—    les contrôleurs numériques et les composants d'automatisation tels que les dispositifs de contrôle et de terrain ou les automates programmables (PLC, programmable logic controllers), y compris les capteurs et actionneurs numériques;

—    tous les autres systèmes informatiques utilisés pour prendre en charge le domaine du contrôle des processus, par exemple pour les tâches de visualisation de données supplémentaires et à des fins de contrôle, de surveillance, d'archivage de données, de journalisation d'historiques, de génération de rapports et de documentation;

—    les technologies de communication utilisées dans le domaine du contrôle des processus, par exemple les réseaux, la télémétrie, les applications de téléconduite et les technologies de contrôle à distance;

—    les composants d'infrastructures de compteurs avancées (ICA), tels que les compteurs intelligents;

—    les dispositifs de mesure, destinés par exemple à mesurer les valeurs d'émission;

—    les systèmes de protection et de sûreté numériques, tels que les relais de protection, les automates programmables de sûreté (PLC) ou les régulateurs d'urgence;

—    les systèmes de management de l'énergie, par exemple, pour la production d'énergie décentralisée (DER, distributed energy resources), les infrastructures de recharge électrique et chez les particuliers, les bâtiments d'habitation ou les installations de clients industriels;

—    les composants distribués d'environnements de réseaux intelligents, par exemple dans les réseaux électriques, chez les particuliers, dans les bâtiments d'habitation ou dans les installations de clients industriels;

—    tous les logiciels, firmwares et applications installés sur les systèmes mentionnés ci-dessus, par exemple les applications de systèmes de gestion de la distribution (DMS, distribution management system) ou les systèmes de gestion des coupures (OMS, outage management systems);

—    tous les locaux hébergeant les équipements et les systèmes mentionnés ci-dessus;

—    les systèmes de maintenance à distance pour les systèmes mentionnés ci-dessus.

Le présent document ne s'applique pas au domaine du contrôle des processus des installations nucléaires. Ce domaine est couvert par l'IEC 63096.