CIP-013 Gestión de riesgos de seguridad cibernética

A partir del 1 de octubre de 2020, el LADWP debe cumplir con la norma 013 de protección de infraestructura crítica (CIP) de la Corporación de Confiabilidad Eléctrica de América del Norte (NERC). De conformidad con el Estándar CIP-013 y el Plan de Gestión de Riesgos de Seguridad Cibernética de la Cadena de Suministro CIP-013 del LADWP, el LADWP debe implementar cambios en su proceso de adquisición y precalificar a los proveedores que participan en oportunidades de licitación para la adquisición de activos cibernéticos, equipos, software o servicios que respaldan el Sistema Eléctrico a Granel.

Un sistema eléctrico a granel se define como las instalaciones y los sistemas de control necesarios para operar una red de energía eléctrica interconectada, incluidos los sistemas de generación, transmisión e interconexión eléctrica y todo el software y equipo asociado empleado para controlar y operar voltajes de 100 kV o más.

Para ser precalificados por LADWP, los proveedores deben proporcionar una información de Perfil de riesgo de ciberseguridad que será evaluada por LADWP. Esta evaluación incluye una evaluación de la organización del proveedor, el control de acceso, los controles técnicos, la respuesta a incidentes, la seguridad de la red y la postura de seguridad general.

Todas las Invitaciones a Licitaciones y Solicitudes de Propuestas del LADWP para la adquisición de activos cibernéticos, equipos, software o servicios que respaldan el Sistema Eléctrico a Granel se anunciarán exclusivamente a los proveedores que se encuentran en la Lista Precalificada de Proveedores Cibernéticos del LADWP.

Los proveedores que deseen ser precalificados por el LADWP deberán revisar el documento titulado LADWP – Nueva Regulación para la Adquisición de Activos y Servicios Cibernéticos, luego enviarlo por email a [email protected] para iniciar el proceso de evaluación. Los proveedores actuales pueden verificar su estado de precalificación CIP-013 consultando su página de Perfil en su cuenta registrada LADWP eRSP. Si necesita más ayuda con respecto a su Perfil, comunicar con el Centro de Enlace con Proveedores de LADWPen [email protected].

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP gestionará todos los riesgos inherentes y residuales en función de las prácticas establecido y de acuerdo con el Plan de Gestión de Riesgos de Seguridad Cibernética de la Cadena de Suministro CIP-013.

Intermountain Power Service Corporation (IPSC) emplea el Plan de Gestión de Riesgos de Seguridad Cibernética de la Cadena de Suministro y la Lista de Proveedores Precalificados de LADWP. Para la adquisición de sistemas informáticos y hardware, software y servicios informáticos y de redes asociados con las operaciones de BES de un proveedor no cubierto por la Lista de proveedores precalificados de LADWP, IPSC emplea un Procedimiento complementario de gestión de riesgos de seguridad cibernética de la cadena de suministro para mitigar los riesgos de seguridad cibernética para la operación confiable del BES.

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf