החל מ-1 באוקטובר 2020, LADWP נדרשת לעמוד בתקן 013 של תאגיד אמינות החשמל של צפון אמריקה (NERC) להגנה על תשתיות קריטיות (CIP). בהתאם לתקן CIP-013 ולתוכנית ניהול סיכוני אבטחת סייבר בשרשרת האספקה CIP-013 של LADWP, על LADWP ליישם שינויים בתהליך הרכש שלה ולבצע אישור מוקדם לספקים המשתתפים בהזדמנויות מכרזי לרכש נכסי סייבר, ציוד, תוכנה או שירותים התומכים במערכת החשמל בכמות גדולה.
מערכת חשמל בכמות גדולה מוגדרת כמתקנים ומערכות בקרה הנחוצים להפעלת רשת אנרגיה חשמלית מחוברת, כולל מערכות ייצור, הולכה וחיבור חשמל וכל התוכנה והציוד הנלווים המשמשים לשליטה ותפעול של 100 קילו-וולט ומעלה.
כדי לקבל הסמכה מוקדמת על ידי LADWP, ספקים נדרשים לספק מידע על פרופיל סיכוני אבטחת סייבר שיועבר להערכה על ידי LADWP. הערכה זו כוללת הערכה של ארגון הספק, בקרת הגישה, הבקרות הטכניות, תגובת הספק לאירועים, אבטחת הרשת ומצב האבטחה הכללי.
כל הזמנות למכרזים ובקשות להצעת מחיר של LADWP לרכש נכסי סייבר, ציוד, תוכנה או שירותים התומכים במערכת החשמל בכמות גדולה יפורסמו באופן בלעדי לספקים הנמצאים ברשימת ספקי הסייבר המוסמכים מראש של LADWP.
ספקים המבקשים לקבל הסמכה מוקדמת על ידי LADWP יעיינו במסמך שכותרתו LADWP - תקנה חדשה לרכש נכסים ושירותים קיברנטיים, ולאחר מכן ישלחו דוא"ל לכתובת [email protected] כדי להתחיל בתהליך ההערכה. ספקים נוכחיים יכולים לאמת את סטטוס הקבלה המוקדם ל-CIP-013 על ידי בדיקת דף הפרופיל שלהם בחשבון LADWP eRSP הרשום שלהם. אם תזדקק לסיוע נוסף בנוגע לפרופיל שלך, אנא פנה למרכז הקישור לספקים של LADWP בכתובת [email protected].
LADWP תנהל את כל הסיכונים הטבועים והשיוריים בהתבסס על נהלים מקובלים ובהתאם לתוכנית ניהול סיכוני אבטחת סייבר בשרשרת האספקה CIP-013.
תאגיד שירותי החשמל של אינטרמאונטיין (IPSC) משתמש בתוכנית ניהול סיכוני אבטחת סייבר בשרשרת האספקה וברשימת הספקים המוסמכים מראש של LADWP. לצורך רכש של מערכות מחשוב וחומרה של מערכות בקרה תעשייתיות, תוכנה, שירותי מחשוב ורשת הקשורים לפעילות BES מספק שאינו מכוסה ברשימת הספקים המוסמכים מראש של LADWP, IPSC משתמשת בנוהל ניהול סיכוני אבטחת סייבר משלים בשרשרת האספקה כדי להפחית סיכוני אבטחת סייבר להפעלה אמינה של ה-BES.