CIP-013 Gestion des risques liés à la cybersécurité

Depuis le 1er octobre 2020, LADWP doit se conformer à la norme 013 de la North American Electric Reliability Corporation (NERC) relative à la protection des infrastructures critiques (CIP). Conformément à la norme CIP-013 et au plan de gestion des risques de cybersécurité de la chaîne d'approvisionnement CIP-013 de LADWP, LADWP doit modifier sa procédure d'achat et préqualifier les fournisseurs qui participent aux appels d'offres pour l'achat de biens, d'équipements, de logiciels ou de services cybernétiques destinés au réseau électrique en vrac.

Un réseau électrique en vrac est défini comme les installations et les systèmes de contrôle nécessaires à l'exploitation d'un réseau d'énergie électrique interconnecté, y compris les systèmes de production, de transport et d'interconnexion d'électricité, ainsi que tous les logiciels et équipements associés utilisés pour contrôler et faire fonctionner des tensions de 100 kV ou plus.

Pour être présélectionnés par LADWP, les fournisseurs doivent fournir un profil de risque de cybersécurité qui sera évalué par LADWP. Cette évaluation porte notamment sur l'organisation du fournisseur, le contrôle d'accès, les contrôles techniques, la réponse aux incidents, la sécurité du réseau et le niveau de sécurité global.

Tous les appels d'offres et demandes de propositions de LADWP pour l'acquisition de biens, d'équipements, de logiciels ou de services cybernétiques destinés au réseau électrique en vrac seront exclusivement adressés aux fournisseurs figurant sur la liste des fournisseurs cybernétiques préqualifiés de LADWP.

Les fournisseurs qui souhaitent être présélectionnés par LADWP doivent prendre connaissance du document intitulé LADWP - New Regulation for Procurement of Cyber Assets and Services, puis envoyer un courriel à [email protected] pour lancer la procédure d'évaluation. Les fournisseurs actuels peuvent vérifier leur statut de pré-qualification CIP-013 en consultant leur page de profil sur leur compte eRSP enregistré auprès de LADWP. Si vous avez besoin d'aide concernant votre profil, veuillez contacter le Vendor Liaison Center de LADWP à l'adresse [email protected].

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP gérera tous les risques inhérents et résiduels sur la base des pratiques établies et conformément au plan de gestion des risques de cybersécurité de la chaîne d'approvisionnement CIP-013.

Intermountain Power Service Corporation (IPSC) utilise le plan de gestion des risques de cybersécurité de la chaîne d'approvisionnement et la liste des fournisseurs préqualifiés de LADWP. Pour l'acquisition de systèmes informatiques et de systèmes de contrôle industriel, de matériel, de logiciels et de services informatiques et de mise en réseau associés aux opérations du BES auprès d'un fournisseur ne figurant pas sur la liste des fournisseurs préqualifiés de LADWP, l'IPSC utilise une procédure supplémentaire de gestion des risques de cybersécurité de la chaîne d'approvisionnement afin d'atténuer les risques de cybersécurité qui pèsent sur le fonctionnement fiable du BES.

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf