از اول اکتبر ۲۰۲۰، LADWP موظف است استاندارد شماره ۰۱۳ حفاظت از زیرساختهای حیاتی (CIP) شرکت قابلیت اطمینان برق آمریکای شمالی (NERC) را رعایت کند. طبق استاندارد CIP-013 و طرح مدیریت ریسک امنیت سایبری زنجیره تأمین CIP-013 LADWP، LADWP باید تغییراتی را در فرآیند تدارکات خود اعمال کند و فروشندگانی را که در فرصتهای مناقصه برای تهیه داراییهای سایبری، تجهیزات، نرمافزار یا خدمات پشتیبانی از سیستم برق انبوه شرکت میکنند، از قبل واجد شرایط کند .
یک سیستم برق انبوه به عنوان تأسیسات و سیستمهای کنترلی لازم برای بهرهبرداری از یک شبکه انرژی الکتریکی به هم پیوسته شامل سیستمهای تولید، انتقال و اتصال برق و کلیه نرمافزارها و تجهیزات مرتبط که برای کنترل و بهرهبرداری از ولتاژهای ۱۰۰ کیلوولت یا بالاتر استفاده میشوند، تعریف میشود.
برای پیشصلاحیت توسط LADWP، فروشندگان موظفند اطلاعات مربوط به ریسک امنیت سایبری را که توسط LADWP ارزیابی خواهد شد، ارائه دهند. این ارزیابی شامل ارزیابی سازمان فروشنده، کنترل دسترسی، کنترلهای فنی، واکنش به حوادث، امنیت شبکه و وضعیت کلی امنیت میشود.
تمام دعوتنامههای مناقصه و درخواستهای پیشنهاد LADWP برای تهیه داراییهای سایبری، تجهیزات، نرمافزار یا خدمات پشتیبانی از سیستم برق انبوه، منحصراً برای فروشندگانی که در فهرست پیشتایید شده فروشندگان سایبری LADWP هستند، آگهی خواهد شد.
فروشندگانی که به دنبال پیشصلاحیت توسط LADWP هستند، باید سندی با عنوان LADWP - مقررات جدید برای تهیه داراییها و خدمات سایبری - را بررسی کنند، سپس برای شروع فرآیند ارزیابی، به [email protected] ایمیل بزنند. فروشندگان فعلی میتوانند وضعیت پیشصلاحیت CIP-013 خود را با بررسی صفحه پروفایل خود در حساب کاربری ثبتشده LADWP eRSP خود تأیید کنند. در صورت نیاز به کمک بیشتر در مورد پروفایل خود، لطفاً با مرکز ارتباط با فروشندگان LADWP از طریق آدرس [email protected] تماس بگیرید.
LADWP تمام خطرات ذاتی و باقیمانده را بر اساس رویههای تعیینشده و مطابق با طرح مدیریت ریسک امنیت سایبری زنجیره تأمین CIP-013 مدیریت خواهد کرد.
شرکت خدمات برق اینترمانتین (IPSC) از طرح مدیریت ریسک امنیت سایبری زنجیره تأمین و فهرست فروشندگان پیشتایید شده LADWP استفاده میکند. برای تهیه سیستمهای محاسباتی و سختافزار، نرمافزار و خدمات محاسباتی و شبکهای سیستم کنترل صنعتی مرتبط با عملیات BES از فروشندهای که تحت پوشش فهرست فروشندگان پیشتایید شده LADWP نیست، IPSC از یک رویه مدیریت ریسک امنیت سایبری زنجیره تأمین تکمیلی برای کاهش خطرات امنیت سایبری برای عملکرد قابل اعتماد BES استفاده میکند.