CIP-013 Gestione del Rischio di Cybersecurity

A partire dal 1° ottobre 2020, il LADWP è tenuto a conformarsi allo Standard CIP-013 per la Protezione delle Infrastrutture Critiche (CIP) della North American Electric Reliability Corporation (NERC). In conformità allo Standard CIP-013 e al Piano CIP-013 di LADWP per la Gestione del Rischio della Sicurezza Informatica della Supply Chain, il LADWP deve implementare modifiche al proprio processo di approvvigionamento e prequalificare i fornitori che partecipano alle opportunità di appalto per l'acquisto di asset cibernetici, attrezzature, software o servizi a supporto del Sistema Elettrico Bulk.

Un Sistema Elettrico Bulk è definito come le strutture e i sistemi di controllo necessari per gestire una rete di energia elettrica interconnessa, inclusi sistemi di generazione, trasmissione e interconnessione elettrica e tutto il software e le apparecchiature associati utilizzati per controllare e operare tensioni di 100 kV o superiori.

Per essere prequalificati dal LADWP, i fornitori sono tenuti a fornire informazioni sul profilo di rischio di cybersecurity che saranno valutate dal LADWP. Questa valutazione include una valutazione dell'organizzazione del fornitore, il controllo degli accessi, i controlli tecnici, la risposta agli incidenti, la sicurezza della rete e la postura generale di sicurezza.

Tutte le Invitazioni a Offerte e le Richieste di Proposta del LADWP per l'approvvigionamento di asset, attrezzature, software o servizi a supporto del Sistema Elettrico Bulk saranno pubblicizzate esclusivamente ai fornitori presenti nella Lista Prequalificata dei Fornitori Cyber del LADWP.

I fornitori che desiderano essere prequalificati dal LADWP dovranno esaminare il documento intitolato LADWP – Nuovo Regolamento per l'Approvvigionamento di Asset e Servizi Cibernetici, quindi inviare una email a [email protected] per avviare il processo di valutazione. I fornitori attuali possono verificare il loro stato di pre-qualifica CIP-013 controllando la loro pagina profilo sul loro account eRSP LADWP registrato. Se hai bisogno di ulteriore assistenza riguardo al tuo profilo, contatta il Centro di Collegamento con i Fornitori di LADWP presso [email protected].

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP gestirà tutti i rischi intrinseci e residui sulla base delle pratiche consolidate e in conformità con il Piano di Gestione del Rischio della Sicurezza Informatica della Supply Chain CIP-013.

Intermountain Power Service Corporation (IPSC) utilizza il Piano di Gestione del Rischio per la Sicurezza Informatica della Supply Chain e la Lista dei Fornitori Prequalificati di LADWP. Per l'acquisto di sistemi informatici e hardware, software e servizi di calcolo e rete associati alle operazioni BES da un fornitore non coperto dalla Prequalified Vendor List del LADWP, IPSC utilizza una Procedura Supplementare di Gestione del Rischio di Cyber Security della Supply Chain per mitigare i rischi di cybersecurity al funzionamento affidabile del BES.

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf