CIP-013 साइबर सुरक्षा जोखिम प्रबंधन

1 अक्टूबर, 2020 से प्रभावी, LADWP को नॉर्थ अमेरिकन इलेक्ट्रिक रिलायबिलिटी कॉर्पोरेशन (NERC) क्रिटिकल इंफ्रास्ट्रक्चर प्रोटेक्शन (CIP) स्टैंडर्ड-013 का अनुपालन करना आवश्यक है। CIP-013 मानक और LADWP की CIP-013 आपूर्ति श्रृंखला साइबर सुरक्षा जोखिम प्रबंधन योजना के अनुसार, LADWP को अपनी खरीद प्रक्रिया में बदलाव लागू करना चाहिए और उन विक्रेताओं को प्रीक्वालिफाई करना चाहिए जो बल्क इलेक्ट्रिक सिस्टम का समर्थन करने वाली साइबर संपत्तियों, उपकरणों, सॉफ्टवेयर या सेवाओं की खरीद के लिए बोली के अवसरों में भाग लेते हैं।

बल्क इलेक्ट्रिक सिस्टम को विद्युत उत्पादन, ट्रांसमिशन और इंटरकनेक्शन सिस्टम और 100 केवी या उससे अधिक के वोल्टेज को नियंत्रित करने और संचालित करने के लिए उपयोग किए जाने वाले सभी संबद्ध सॉफ्टवेयर और उपकरणों सहित एक इंटरकनेक्टेड इलेक्ट्रिक ऊर्जा नेटवर्क के संचालन के लिए आवश्यक सुविधाओं और नियंत्रण प्रणालियों के रूप में परिभाषित किया गया है।

LADWP द्वारा पूर्व-योग्य होने के लिए, विक्रेताओं को एक साइबर सुरक्षा जोखिम प्रोफ़ाइल जानकारी प्रदान करने की आवश्यकता होती है जिसका मूल्यांकन LADWP द्वारा किया जाएगा। इस मूल्यांकन में विक्रेता के संगठन, अभिगम नियंत्रण, तकनीकी नियंत्रण, घटना प्रतिक्रिया, नेटवर्क सुरक्षा और समग्र सुरक्षा स्थिति का आकलन शामिल है।

साइबर परिसंपत्तियों, उपकरणों, सॉफ्टवेयर या बल्क इलेक्ट्रिक सिस्टम को समर्थन देने वाली सेवाओं की खरीद के लिए सभी LADWP बोलियों के लिए आमंत्रण और प्रस्तावों के लिए अनुरोध विशेष रूप से उन विक्रेताओं को विज्ञापित किए जाएंगे जो LADWP की साइबर विक्रेताओं की पूर्व-योग्य सूची में हैं।

वे विक्रेता जो LADWP द्वारा पूर्व-योग्यता प्राप्त करना चाहते हैं, उन्हें LADWP - साइबर परिसंपत्तियों और सेवाओं की खरीद के लिए नया विनियमन नामक दस्तावेज़ की समीक्षा करनी होगी, फिर मूल्यांकन प्रक्रिया शुरू करने के लिए [email protected] पर ईमेल करना होगा। वर्तमान विक्रेता अपने पंजीकृत LADWP eRSP खाते पर अपने प्रोफाइल पृष्ठ की जांच करके अपनी CIP-013 पूर्व-योग्यता स्थिति को सत्यापित कर सकते हैं। यदि आपको अपनी प्रोफ़ाइल के संबंध में और सहायता की आवश्यकता हो, तो कृपया LADWP के विक्रेता संपर्क केंद्र से [email protected] पर संपर्क करें।

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP स्थापित प्रथाओं के आधार पर और CIP-013 आपूर्ति श्रृंखला साइबर सुरक्षा जोखिम प्रबंधन योजना के अनुसार सभी अंतर्निहित और अवशिष्ट जोखिमों का प्रबंधन करेगा।

इंटरमाउंटेन पावर सर्विस कॉर्पोरेशन (IPSC) LADWP की आपूर्ति श्रृंखला साइबर सुरक्षा जोखिम प्रबंधन योजना और पूर्व-योग्य विक्रेता सूची का उपयोग करता है। कंप्यूटिंग सिस्टम और औद्योगिक नियंत्रण प्रणाली हार्डवेयर, सॉफ्टवेयर, और बीईएस संचालन से जुड़ी कंप्यूटिंग और नेटवर्किंग सेवाओं की खरीद के लिए एक ऐसे विक्रेता से जो एलएडीडब्ल्यूपी की पूर्व-योग्य विक्रेता सूची के माध्यम से कवर नहीं किया गया है, आईपीएससी बीईएस के विश्वसनीय संचालन के लिए साइबर सुरक्षा जोखिमों को कम करने के लिए एक पूरक आपूर्ति श्रृंखला साइबर सुरक्षा जोखिम प्रबंधन प्रक्रिया का उपयोग करता है।

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf