Simula Oktubre 1, 2020, ang LADWP ay kinakailangang sumunod sa North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) Standard-013. Alinsunod sa CIP-013 Standard at CIP-013 Supply Chain Cyber Security Risk Management Plan ng LADWP, dapat ipatupad ng LADWP ang mga pagbabago sa proseso ng pagkuha nito at i-prequalify ang mga vendor na lumahok sa mga pagkakataon sa pag-bid para sa pagkuha ng mga cyber asset, kagamitan, software, o serbisyo na sumusuporta sa Bulk Electric System.
Ang isang Bulk Electric System ay tinukoy bilang mga pasilidad at mga sistema ng kontrol na kinakailangan para sa pagpapatakbo ng isang magkakaugnay na network ng enerhiya ng kuryente kabilang ang mga sistema ng henerasyon ng kuryente, paghahatid, at interconnection at lahat ng nauugnay na software at kagamitan na ginagamit upang kontrolin at patakbuhin ang mga boltahe ng 100 kV o mas mataas.
Upang maging prequalified ng LADWP, ang mga vendor ay kinakailangang magbigay ng impormasyon sa profile ng panganib sa cybersecurity na susuriin ng LADWP. Kasama sa pagsusuri na ito ang pagtatasa ng organisasyon ng vendor, kontrol sa pag-access, teknikal na kontrol, tugon sa insidente, seguridad ng network, at pangkalahatang posisyon ng seguridad.
Ang lahat ng Imbitasyon ng LADWP para sa Mga Bid at Kahilingan para sa Mga Panukala para sa pagkuha ng mga cyber asset, kagamitan, software, o serbisyo na sumusuporta sa Bulk Electric System ay eksklusibong i-advertise sa mga vendor na nasa Prequalified List of Cyber Vendors ng LADWP.
Ang mga vendor na nagnanais na maging prequalified ng LADWP ay dapat suriin ang dokumento na pinamagatang LADWP - Bagong Regulasyon para sa Pagkuha ng Mga Asset at Serbisyo sa Cyber, pagkatapos ay mag-email sa [email protected] upang simulan ang proseso ng pagsusuri. Maaaring i-verify ng mga kasalukuyang vendor ang kanilang CIP-013 Pre-qualification status sa pamamagitan ng pagsuri sa kanilang pahina ng profile sa kanilang rehistradong LADWP eRSP account. Kung kailangan mo ng karagdagang tulong tungkol sa iyong profile, mangyaring makipag-ugnay sa Vendor Liaison Center ng LADWP sa [email protected].
Ang LADWP ay mamamahala sa lahat ng likas at natitirang mga panganib batay sa mga itinatag na kasanayan at alinsunod sa CIP-013 Supply Chain Cyber Security Risk Management Plan.
Ginagamit ng Intermountain Power Service Corporation (IPSC) ang Supply Chain Cyber Security Risk Management Plan at Prequalified Vendor List ng LADWP. Para sa pagkuha ng mga computing system at industrial control system hardware, software, at computing at networking services na nauugnay sa mga operasyon ng BES mula sa isang vendor na hindi sakop ng Prequalified Vendor List ng LADWP, ang IPSC ay gumagamit ng Supplemental Supply Chain Cyber Security Risk Management Procedure upang mabawasan ang mga panganib sa cyber security sa maaasahang operasyon ng BES.