ISO/IEC 27019:2017是一项专门针对能源公用事业行业的信息安全控制标准。该标准基于ISO/IEC 27002，为能源公用事业行业提供了一套信息安全控制框架，以确保其信息安全管理系统的有效性、可靠性和安全性。该标准适用于能源公用事业行业的所有组织，包括电力、燃气、水务等。

该标准主要包括以下内容：

1. 信息安全管理系统(ISMS)的要求：该标准要求能源公用事业行业的组织建立、实施、维护和持续改进ISMS，以确保其信息安全管理系统的有效性、可靠性和安全性。

2. 风险评估和风险管理：该标准要求能源公用事业行业的组织对其信息资产进行风险评估和风险管理，以确定其信息安全风险，并采取相应的措施进行风险管理。

3. 安全控制措施：该标准要求能源公用事业行业的组织采取一系列安全控制措施，包括物理安全、技术安全和组织安全等，以确保其信息安全。

4. 供应商管理：该标准要求能源公用事业行业的组织对其供应商进行管理，包括对其供应商的信息安全进行评估和监控。

5. 信息安全事件管理：该标准要求能源公用事业行业的组织建立信息安全事件管理制度，以应对信息安全事件的发生。

该标准的实施可以帮助能源公用事业行业的组织建立健全的信息安全管理体系，提高其信息安全水平，保护其信息资产的安全性和可用性，降低信息安全风险，提高组织的竞争力和信誉度。

相关标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统要求
- ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南
- ISO/IEC 27005:2018 信息技术——安全技术——信息安全风险管理
- ISO/IEC 27032:2012 信息技术——安全技术——网络安全
- ISO/IEC 27035:2016 信息技术——安全技术——信息安全事件管理