Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32019H0553

    A Bizottság (EU) 2019/553 ajánlása (2019. április 3.) az energiaágazatban érvényesítendő kiberbiztonságról (az értesítés a C(2019) 2400. számú dokumentummal történt)

    C/2019/2400

    HL L 96., 2019.4.5, p. 50–54 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    ELI: http://data.europa.eu/eli/reco/2019/553/oj

    5.4.2019   

    HU

    Az Európai Unió Hivatalos Lapja

    L 96/50

    A BIZOTTSÁG (EU) 2019/553 AJÁNLÁSA

    (2019. április 3.)

    az energiaágazatban érvényesítendő kiberbiztonságról

    (az értesítés a C(2019) 2400. számú dokumentummal történt)

    AZ EURÓPAI BIZOTTSÁG,

    tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 292. cikkére,

    mivel:

    (1)

    Az európai energiaágazat jelenleg fontos változáson megy keresztül a szén-dioxidmentes gazdaság irányába – az ellátás biztonsága és a versenyképesség egyidejű biztosítása mellett. Az energetikai átállás és a megújuló energiaforrásokból történő villamosenergia-termelés ehhez kapcsolódó decentralizációja, a technológiai fejlődés, az ágazatok összekapcsolása és a digitalizálás révén az európai villamosenergia-hálózat „okos hálózattá” válik. Ez ugyanakkor új kockázatokat is maga után von, mivel a digitalizálás fokozottan kiteszi az energiarendszert kibertámadásoknak és kiberbiztonsági eseményeknek, ami veszélyeztetheti az energiaellátás biztonságát.

    (2)

    A „Tiszta energia minden európainak” csomagba tartozó mind a nyolc jogalkotási javaslat (1) – köztük az energiaunió irányítására, mint köztes megállapodásra vonatkozó javaslat – elfogadása lehetővé teszi, hogy kedvező környezet jöjjön létre az energiaágazat digitális átalakításához. A megállapodás a kiberbiztonság fontosságát is elismeri az energiaágazatban. A villamos energia belső piacára vonatkozó rendelet (2) átdolgozott szövege a villamos energiára vonatkozó technikai szabályok elfogadásáról rendelkezik, amelyek közé tartozik például a határkeresztező villamosenergia-áramlás kiberbiztonsági vonatkozásaira irányadó ágazatspecifikus szabályokról, a közös minimumkövetelményekről, a tervezésről, az ellenőrzésről, a jelentéstételről és a válságkezelésről szóló hálózati szabályzat. A villamos energiával kapcsolatos kockázatokra való felkészültségről szóló rendelet (3) nagyjából követi a földgázellátás biztonságának megőrzéséről szóló rendelet által választott megközelítést (4); hangsúlyozza az összes kockázat – köztük a kiberbiztonsággal kapcsolatos kockázatok – helyes értékelésének szükségességét, és javasolja intézkedések elfogadását az ilyen módon azonosított kockázatok megelőzésére és enyhítésére.

    (3)

    Amikor a Bizottság 2013-ban elfogadta az uniós kiberbiztonsági stratégiát (5), prioritásként határozta meg az Unió kiberrezilienciájának erősítését. A stratégia egyik kulcsfontosságú eredménye a kiberbiztonságiirányelv (6) (a továbbiakban: kiberbiztonsági irányelv), amelyet 2016 júliusában fogadtak el. A kiberbiztonságra vonatkozó horizontális uniós jogszabályok első darabjaként a kiberbiztonsági irányelv a nemzeti kiberbiztonsági kapacitások fejlesztésén, az uniós szintű együttműködés fokozásán, valamint az irányelvben „alapvető szolgáltatásokat nyújtó szereplőknek” nevezett vállalatok számára a biztonsági események bejelentésére vonatkozó kötelezettség bevezetésén keresztül emeli a kiberbiztonság általános szintjét az Unióban. A biztonsági eseményekről való jelentéstétel kötelező a kulcságazatokban, így az energiaágazatban is.

    (4)

    A kiberbiztonság terén a felkészültségi intézkedések végrehajtása során az érintett érdekelteknek, köztük – a kiberbiztonsági irányelv meghatározása szerint – az energiaágazatban alapvető szolgáltatásokat nyújtó szereplőknek figyelembe kell venniük a kiberbiztonsági irányelv 11. cikke alapján létrehozott Kiberbiztonsági Együttműködési Csoport által kiadott horizontális iránymutatást. Az Együttműködési Csoport, amely a tagállamok, az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) és a Bizottság képviselőiből áll, iránymutatást tartalmazó dokumentumokat fogadott el a biztonsági intézkedésekre és a biztonsági események bejelentésére vonatkozóan. 2018 júniusában a Csoport létrehozott egy külön munkafolyamatot a villamos energiával kapcsolatban.

    (5)

    A 2017-ben kiadott, a kiberbiztonságról szóló közös közlemény (7) az energiaágazatban is elismeri az ágazatspecifikus megfontolások és az uniós szintű követelmények fontosságát. A kiberbiztonságról és a lehetséges szakpolitikai következményekről átfogó vita folyt az elmúlt években az Unióban. Ennek eredményeként az érintettek egyre jobban belátják, hogy az egyes gazdasági ágazatok egyedi kiberbiztonsági problémákkal kerülnek szembe, éppen ezért az általános kiberbiztonsági stratégiák tágabb kontextusában saját ágazati megközelítést kell kialakítaniuk.

    (6)

    Az információk megosztása és a bizalom a kiberbiztonság kulcsfontosságú elemei. A Bizottság célja, hogy külön események szervezésével növelje az információ-megosztást az érintett érdekeltek között; ilyen volt például a 2017 márciusában Rómában tartott magas szintű kerekasztal az energiaágazatban a kiberbiztonságról, és a 2018 októberében Brüsszelben rendezett magas szintű konferencia az energiaágazatban a kiberbiztonságról. A Bizottság fokozni kívánja továbbá az érintett érdekeltek és a szakosodott szervezetek – mint például a kiberbiztonság területén az európai energetikai információmegosztási és -elemző központ – közötti együttműködést.

    (7)

    Az ENISA-ra, az „EU kiberbiztonsági ügynökségére” és az információs és kommunikációs technológia kiberbiztonsági hitelesítésére vonatkozó rendelet (8) (a továbbiakban: rendelet a kiberbiztonságról) erősíteni fogja az Európai Uniós Kiberbiztonsági Ügynökség felhatalmazását annak érdekében, hogy az Ügynökség jobban támogassa a tagállamokat a kiberbiztonsági fenyegetések és támadások kezelésében. Emellett egy európai kiberbiztonsági keretet is létrehoz olyan termékek, eljárások és szolgáltatások hitelesítésére, amelyek az egész Unióban érvényesek lesznek, és amelyek különösen fontosak az energiaágazat számára.

    (8)

    A Bizottság ajánlást (9) terjesztett elő a hálózati technológiák 5. generációjával (5G) összefüggő kiberbiztonsági kockázatokról, amelyben iránymutatást ad a megfelelő nemzeti szintű kockázatelemzésre és irányítási intézkedésekre, egy összehangolt európai kockázatelemzés kidolgozására, valamint a legjobb kockázatkezelési intézkedések közös eszköztárának létrehozására szolgáló eljárás meghatározására vonatkozóan. Bevezetésüket követően az 5G hálózatok olyan alapvető szolgáltatások egy sorának a gerincét alkotják majd, amelyek elengedhetetlenek a belső piac megfelelő működéséhez, valamint társadalmi és gazdasági szempontból nélkülözhetetlenek; ilyen például az energiaellátás.

    (9)

    Az ajánlásnak a teljesség igénye nélkül iránymutatást kell nyújtania a tagállamok és az érintett érdekeltek, különösen a hálózat-üzemeltetők és a technológiaszállítók számára a magasabb szintű kiberbiztonság eléréséhez – figyelembe véve az energiaágazatra vonatkozóan megállapított egyedi, valós idejű követelményeket, az áttételes hatásokat, valamint az örökölt és a korszerű technológiák kombinálását. Az iránymutatás célja, hogy segítse az érdekelteket abban, hogy a nemzetközileg elismert kiberbiztonsági előírások végrehajtása során vegyék figyelembe az energiaágazat egyedi követelményeit. (10)

    (10)

    A Bizottság az Unió-szerte történő előrehaladás alapján, konzultálva a tagállamokkal és az érintett érdekeltekkel, rendszeresen felül kívánja vizsgálni ezt az ajánlást. A Bizottság továbbra is erőfeszítéseket tesz az energiaágazatban a kiberbiztonság erősítésére, mindenekelőtt a Kiberbiztonsági Együttműködési Csoporton keresztül, amely biztosítja a tagállamok közötti stratégiai együttműködést és információcserét a kiberbiztonság terén.

    ELFOGADTA EZT AZ AJÁNLÁST:

    TÁRGY

    (1)

    		 Ez az ajánlás meghatározza az energiaágazatban a kiberbiztonsággal kapcsolatos fő kérdéseket, amelyek a következők: a valós idejű követelmények, az áttételes hatások, valamint az örökölt és a korszerű technológia kombinálása; emellett azonosítja az energiaágazatban a releváns kiberbiztonsági felkészültségi intézkedések megvalósítására irányuló főbb lépéseket.

    (2)

    		 Az ajánlás alkalmazása során a tagállamoknak ösztönözniük kell az érintett érdekelteket arra, hogy szerezzék meg az energiaágazatban a kiberbiztonsággal kapcsolatos tudást és készségeket. Szükség esetén a tagállamoknak nemzeti kiberbiztonsági keretükbe is be kell építeniük ezeket a megfontolásokat, mindenekelőtt stratégiákon, jogszabályokon, előírásokon és más közigazgatási rendelkezéseken keresztül.

    AZ ENERGIAINFRASTRUKTÚRA ALKOTÓELEMEINEK VALÓS IDEJŰ KÖVETELMÉNYEI

    (3)

    		 A tagállamoknak biztosítaniuk kell, hogy az érintett érdekeltek, mindenekelőtt az energiahálózat-üzemeltetők és a technológiaszállítók és különösen a kiberbiztonsági irányelv szerinti alapvető szolgáltatásokat nyújtó szereplők végrehajtsák a valós idejű követelményekkel kapcsolatos releváns kiberbiztonsági felkészültségi intézkedéseket az energiaágazatban. Az energiarendszer egyes elemeinek „valós időben” kell működniük, azaz néhány ezredmásodpercen belül reagálniuk kell a parancsokra, ami – idő hiányában – nehézzé, sőt akár lehetetlenné teszi kiberbiztonsági intézkedések bevezetését.

    (4)

    		 Az energiahálózat-üzemeltetőknek:

    a)

    új létesítmények esetében – ha megfelelő – a legfrissebb biztonsági előírásokat kell alkalmazniuk, és fontolóra kell venniük kiegészítő fizikai biztonsági intézkedések meghozatalát, amennyiben a régi létesítmény már meglévő állománya nem védhető meg kellőképpen kiberbiztonsági mechanizmusokkal;

    b)

    a megfelelő termékek kereskedelmi forgalomba kerülése esetén alkalmazniuk kell a kiberbiztonságra vonatkozó nemzetközi szabványokat, valamint a biztonságos valós idejű kommunikációra vonatkozó megfelelő konkrét technikai standardokat;

    c)

    figyelembe kell venniük a valós idejű korlátokat az eszközökre vonatkozó átfogó biztonsági koncepcióban, különösen az eszközök besorolásánál;

    d)

    a valós idejű korlátok miatt szükséges szolgáltatásiszint-minőség biztosítása érdekében a távközlés-védelmi rendszereknél figyelembe kell venniük a magántulajdonban lévő hálózatokat; nyilvános hírközlő hálózatok használata esetén az üzemeltetőknek meg kell fontolniuk egyedi sávszélesség-kiosztás, válaszidő-követelmények és kommunikációs biztonsági intézkedések biztosítását;

    e)

    logikai zónákra kell felosztaniuk az egész rendszert, és az egyes zónákon belül meg kell határozniuk az időbeli és eljárási korlátokat annak érdekében, hogy lehetővé tegyék megfelelő kiberbiztonsági intézkedések alkalmazását, vagy alternatív védelmi módszerek mérlegelését.

    (5)

    		 Ezenkívül az energiahálózat-üzemeltetőknek adott esetben:

    a)

    biztonságos kommunikációs protokollt kell választaniuk, figyelembe véve a valós idejű követelményeket, például egy létesítmény és annak irányítási rendszerei között (energiagazdálkodási rendszer – EMS/elosztó rendszer – DMS);

    b)

    megfelelő hitelesítési mechanizmust kell bevezetniük a gépek közötti kommunikációra vonatkozóan, amely a valós idejű követelményekkel is foglalkozik.

    ÁTTÉTELES HATÁSOK

    (6)

    		 A tagállamoknak biztosítaniuk kell, hogy az érintett érdekeltek, mindenekelőtt az energiahálózat-üzemeltetők és a technológiaszállítók és különösen a kiberbiztonsági irányelv szerinti alapvető szolgáltatásokat nyújtó szereplők végrehajtsák az áttételes hatásokkal kapcsolatos releváns kiberbiztonsági felkészültségi intézkedéseket az energiaágazatban. A villamosenergia-hálózatok és a földgázvezetékek Európa-szerte szorosan össze vannak kapcsolva, ilyen módon az energiarendszer valamelyik részében üzemszünetet vagy ellátási zavart okozó kibertámadás messzeható áttételes hatásokat válthat ki a rendszer más részeiben.

    (7)

    		 Ezen ajánlás alkalmazása során a tagállamoknak értékelniük kell a villamosenergia-termelés és a rugalmas keresleten alapuló rendszerek közötti kölcsönös függést és kritikus pontokat, a továbbító és elosztó alállomásokat és vezetékeket, valamint a kapcsolódó érintett érdekelteket (a határokon átnyúló helyzeteket is beleértve) egy sikeres kibertámadás vagy kiberbiztonsági esemény esetén. A tagállamoknak biztosítaniuk kell továbbá, hogy az energiahálózat-üzemeltetőknek álljon a rendelkezésére egy tájékoztatási mechanizmus a kulcsfontosságú érdekeltekkel történő kommunikáció céljára, ahol megoszthatják egymással a korai figyelmeztető jeleket, és együttműködhetnek a válságkezelés ügyében. Strukturált kommunikációs csatornákat és elfogadott kommunikációs formákat kell bevezetni annak érdekében, hogy megosszák az érzékeny adatokat valamennyi érintett érdekelttel, a számítógép-biztonsági eseményekre reagáló csoportokkal és az illetékes hatóságokkal.

    (8)

    		 Különösen az energiahálózat-üzemeltetőknek:

    a)

    biztosítaniuk kell, hogy az új eszközök – köztük a dolgok internetét alkotó eszközök – az adott telephely kritikusságához igazodó kiberbiztonsági szinttel rendelkezzenek, és ezt a szintet fenn is tartsák;

    b)

    kellőképpen figyelembe kell venniük a kiberfizikai hatásokat az üzletmenet-folytonossági tervek kidolgozása és időszakos felülvizsgálata során;

    c)

    meg kell határozniuk az ellenállóképes hálózat tervezési kritériumait és architektúráját, amely a következők útján érhető el:

    részletes védelmi intézkedések bevezetése telephelyenként, az adott telephely kritikusságához szabva;

    a villamosenergia-termelési kapacitás és a fogyasztókra gyakorolt hatás szempontjából egyaránt kritikus csomópontok meghatározása; Egy hálózat kritikus jelentőségű funkcióit úgy kell megtervezni, hogy a kialakítás – a redundancia, a fázisingadozásokkal szembeni ellenálló képesség és az áttételes terhelés-leállás elleni védelmi eszközök figyelembevételével – enyhítse az esetleges áttételes hatások kockázatát;

    együttműködés más érintett üzemeltetőkkel és technológiaszállítókkal az áttételes hatások megfelelő intézkedések és szolgáltatások alkalmazásával történő megelőzése céljából;

    a kommunikációs és ellenőrzési hálózatok olyan módon történő tervezése és kiépítése, hogy az esetleges fizikai és logikai meghibásodások hatásait a hálózatok behatárolt részeire korlátozzák, valamint megfelelő és gyors enyhítő intézkedések biztosítása.

    AZ ÖRÖKÖLT ÉS A KORSZERŰ TECHNOLÓGIA

    (9)

    		 A tagállamoknak biztosítaniuk kell, hogy az érintett érdekeltek, mindenekelőtt az energiahálózat-üzemeltetők és a technológiaszállítók és különösen a kiberbiztonsági irányelv szerinti alapvető szolgáltatásokat nyújtó szereplők végrehajtsák az örökölt és a korszerű technológia kombinálásával kapcsolatos releváns kiberbiztonsági felkészültségi intézkedéseket az energiaágazatban. Valójában két különböző típusú technológia van jelen párhuzamosan a mai energiarendszerben: egy régebbi, 30–60 éves élettartamú technológia, amelyet még a kiberbiztonsági megfontolások napvilágra kerülése előtt terveztek, és a modern berendezések, amelyek korszerű digitalizáláson és okos eszközökön alapulnak.

    (10)

    		 Az ajánlás alkalmazása során a tagállamoknak ösztönözniük kell az energiahálózat-üzemeltetőket és technológiaszállítókat arra, hogy lehetőség szerint kövessék a kiberbiztonságra vonatkozó releváns, nemzetközileg elfogadott előírásokat. Időközben az érintetteknek és a fogyasztóknak kiberbiztonság-orientált megközelítést kell alkalmazniuk, amikor eszközöket kapcsolnak a hálózathoz.

    (11)

    		 A technológiaszállítóknak már kipróbált megoldásokat kell kínálniuk a megörökölt, illetve az új technológiák biztonsági problémáira – ingyenesen, és amint egy-egy releváns biztonsági probléma ismertté válik.

    (12)

    		 Különösen az energiahálózat-üzemeltetőknek:

    a)

    elemezniük kell az örökölt és a dolgok internetéhez kapcsolódó koncepciók összekapcsolásának kockázatait, és tisztában kell lenniük a belső és külső interfészekkel és azok gyenge pontjaival;

    b)

    megfelelő intézkedéseket kell hozniuk a nagyszámú, szándékosan rosszindulatúan irányított fogyasztói eszköztől vagy alkalmazástól érkező rosszhiszemű támadásokkal szemben;

    c)

    automatizált ellenőrzési és elemzési kapacitást kell létrehozni az örökölt és a dolgok internetéhez kapcsolódó környezetben előforduló, biztonsággal kapcsolatos események – például a sikertelen bejelentkezési kísérletek, ajtónyitási riasztások és egyéb események – vonatkozásában;

    d)

    rendszeres egyedi kiberbiztonsági kockázat-elemzést kell végezniük az összes örökölt létesítményben, különösen régi és új technológiák összekapcsolásakor; mivel az örökölt létesítmények gyakran nagyon nagy számú eszközt jelentenek, a kockázatelemzés eszközosztályonként is elvégezhető;

    e)

    ha helyénvaló, a legfrissebb verzióra kell frissíteniük az örökölt és a dolgok internetét alkotó rendszerek szoftverjét és hardverét; ennek során az energiahálózat-üzemeltetőknek fontolóra kell venniük olyan kiegészítő intézkedések alkalmazását, mint például a rendszerek elkülönítése vagy külső biztonsági akadályok beépítése, ahol a toldozgatás vagy a frissítés helyénvaló lenne, de nem lehetséges, például nem támogatott termékek esetében;

    f)

    a kiberbiztonságot szem előtt tartva kell kidolgozniuk az ajánlati felhívásokat, azaz tájékoztatást kell kérniük a biztonsági jellemzőkről, meg kell követelniük a meglévő kiberbiztonsági előírásoknak való megfelelést, a folyamatos riasztás biztosítását, a toldozgató és enyhítő javaslatokat, ha gyenge pontokat fedeztek fel, és a szolgáltató felelősségének pontos tisztázását kibertámadás vagy kiberbiztonsági esemény esetén;

    g)

    együtt kell működniük a technológiaszállítókkal az örökölt rendszerek lecserélésében, ha ez biztonsági okokból előnyös, de figyelmet kell fordítaniuk az adott rendszer kritikus funkcióira.

    ELLENŐRZÉS

    (13)

    		 A tagállamoknak ezen ajánlás elfogadásától számított 12 hónapon belül, majd azt követően kétévenként a Kiberbiztonsági Együttműködési Csoporton keresztül részletesen tájékoztatniuk kell a Bizottságot az ajánlás végrehajtásának állásáról.

    FELÜLVIZSGÁLAT

    (14)

    		 A tagállamok által benyújtott információk alapján a Bizottság felülvizsgálja az ajánlás végrehajtását, és adott esetben a tagállamokkal és az érintett érdekeltekkel konzultálva megállapítja, hogy szükség van-e további intézkedésekre.

    CÍMZETTEK

    (15)

    		 Ezen ajánlás címzettjei a tagállamok.

    Kelt Brüsszelben, 2019. április 3-án.

    a Bizottság részéről

    Miguel ARIAS CAÑETE

    a Bizottság tagja

    (1)  Az Európai Parlament és a Tanács (EU) 2018/2001 irányelve (2018. december 11.) a megújuló energiaforrásokból előállított energia használatának előmozdításáról (HL L 328., 2018.12.21., 82. o.); Az Európai Parlament és a Tanács (EU) 2018/2002 irányelve (2018. december 11.) az energiahatékonyságról szóló 2012/27/EU irányelv módosításáról (HL L 328., 2018.12.21., 210. o.); Az Európai Parlament és a Tanács (EU) 2018/1999 rendelete (2018. december 11.) az energiaunió és az éghajlat-politika irányításáról, valamint a 663/2009/EK és a 715/2009/EK európai parlamenti és tanácsi rendelet, a 94/22/EK, a 98/70/EK, a 2009/31/EK a 2009/73/EK, a 2010/31/EU, a 2012/27/EU és a 2013/30/EU európai parlamenti és tanácsi irányelv, a 2009/119/EK és az (EU) 2015/652 tanácsi irányelv módosításáról, továbbá az 525/2013/EU európai parlamenti és tanácsi rendelet hatályon kívül helyezéséről (HL L 328., 2018.12.21., 1. o.); Az Európai Parlament és a Tanács (EU) 2018/844 irányelve (2018. május 30.) az épületek energiahatékonyságáról szóló 2010/31/EU irányelv és az energiahatékonyságról szóló 2012/27/EU irányelv módosításáról (HL L 156., 2018.6.19., 75. o.). A 2019. márciusában tartott plenáris ülésen az Európai Parlament megerősítette a villamos energia piacának kialakításáról szóló javaslatokkal (a kockázatokra való felkészülésről szóló rendelettel, az Energiaszabályozók Együttműködési Ügynökségére (ACER) vonatkozó rendelettel, a villamosenergia-irányelvvel és a villamos energiáról szóló rendelettel) kapcsolatban a Tanáccsal kialakított politikai megállapodásokat. Ezeket a Tanács várhatóan áprilisban fogadja el hivatalosan; a jogszabályok HL-ben való közzétételére azután hamarosan sor kerül.

    (2)  COM(2016)861 final.

    (3)  COM(2016)862 final.

    (4)  Az Európai Parlament és a Tanács (EU) 2017/1938 rendelete (2017. október 25.) a földgázellátás biztonságának megőrzését szolgáló intézkedésekről és a 994/2010/EU rendelet hatályon kívül helyezéséről (HL L 280., 2017.10.28., 1. o.).

    (5)  JOIN(2013) 1.

    (6)  Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).

    (7)  JOIN(2017) 450.

    (8)  A kiberbiztonsági jogszabályt 2019 márciusában fogadta el az Európai Parlament. A Tanács várhatóan áprilisban fogadja el hivatalosan; a jogszabályok HL-ben való közzétételére azután hamarosan sor kerül.

    (9)  C(2019)2335.

    (10)  Nemzetközi szabványügyi szervezetek különféle kiberbiztonsági (ISO/IEC 27000: információtechnológiák) és kockázatkezelési szabványokat (ISO/IEC 31000: kockázatkezelés végrehajtása) tettek közzé. 2017 októberében az energiaágazatra vonatkozó speciális szabványt (ISO/IEC 27019: Információbiztonsági ellenőrzések az energia-közműágazat számára) adtak ki az ISO/IEC 27000 sorozat részeként.

    Top