2020 年 10 月 1 日より、LADWP は North American Electric Reliability Corporation (NERC) の Critical Infrastructure Protection (CIP) Standard-013 に準拠する必要があります。CIP-013 標準および LADWP の CIP-013 サプライ チェーン サイバー セキュリティ リスク管理計画に従い、LADWP は調達プロセスに変更を実施し、大規模電力システムをサポートするサイバー資産、機器、ソフトウェア、またはサービスの調達の入札機会に参加するベンダーを事前認定する必要があります。
基幹電気システムとは、発電、送電、相互接続システム、および 100 kV 以上の電圧を制御および操作するために使用されるすべての関連ソフトウェアと機器を含む、相互接続された電気エネルギー ネットワークを運用するために必要な施設および制御システムとして定義されます。
LADWP による事前認定を受けるには、ベンダーは LADWP によって評価されるサイバーセキュリティ リスク プロファイル情報を提供する必要があります。この評価には、ベンダーの組織、アクセス制御、技術的制御、インシデント対応、ネットワーク セキュリティ、および全体的なセキュリティ体制の評価が含まれます。
大規模電力システムをサポートするサイバー資産、機器、ソフトウェア、またはサービスの調達に関する LADWP のすべての入札招請および提案依頼は、LADWP のサイバー ベンダーの事前認定リストに掲載されているベンダーにのみ宣伝されます。
LADWP による事前認定を希望するベンダーは、「LADWP - サイバー資産およびサービスの調達に関する新しい規制」というタイトルの文書を確認し、評価プロセスを開始するために [email protected] に電子メールを送信する必要があります。現在のベンダーは、登録済みの LADWP eRSP アカウントのプロフィール ページを確認することで、CIP-013 事前認定ステータスを確認できます。プロフィールに関してさらにサポートが必要な場合は、LADWP のベンダー連絡センター ([email protected]) にお問い合わせください。
LADWP は、確立されたプラクティスに基づき、CIP-013 サプライ チェーン サイバー セキュリティ リスク管理計画に従って、すべての固有リスクと残留リスクを管理します。
Intermountain Power Service Corporation (IPSC) は、LADWP のサプライ チェーン サイバー セキュリティ リスク管理計画と事前認定ベンダー リストを活用しています。LADWP の事前認定ベンダー リストに記載されていないベンダーから、BES 運用に関連するコンピューティング システムおよび産業用制御システムのハードウェア、ソフトウェア、コンピューティングおよびネットワーク サービスを調達する場合、IPSC は補足サプライ チェーン サイバー セキュリティ リスク管理手順を使用して、BES の信頼性の高い運用に対するサイバー セキュリティ リスクを軽減します。