CIP-013 Quản lý rủi ro an ninh mạng

Có hiệu lực từ ngày 1 tháng 10 năm 2020, LADWP được yêu cầu tuân thủ Tiêu chuẩn bảo vệ cơ sở hạ tầng quan trọng (CIP) của North American Electric Reliability Corporation (NERC) -013. Theo Tiêu chuẩn CIP-013 và Kế hoạch Quản lý Rủi ro An ninh Mạng Chuỗi Cung ứng CIP-013 của LADWP, LADWP phải thực hiện các thay đổi đối với quy trình mua sắm của mình và đủ điều kiện trước các nhà cung cấp tham gia vào các cơ hội đấu thầu để mua sắm tài sản, thiết bị, phần mềm hoặc dịch vụ mạng hỗ trợ Hệ thống điện số lượng lớn.

Hệ thống điện số lượng lớn được định nghĩa là các cơ sở và hệ thống điều khiển cần thiết để vận hành một mạng năng lượng điện được kết nối với nhau bao gồm các hệ thống phát điện, truyền tải và kết nối và tất cả các phần mềm và thiết bị liên quan được sử dụng để điều khiển và vận hành điện áp từ 100 kV trở lên.

Để được LADWP chuẩn trước, các nhà cung cấp được yêu cầu cung cấp thông tin hồ sơ rủi ro an ninh mạng sẽ được LADWP đánh giá. Đánh giá này bao gồm đánh giá về tổ chức của nhà cung cấp, kiểm soát truy cập, kiểm soát kỹ thuật, ứng phó sự cố, bảo mật mạng và tư thế bảo mật tổng thể.

Tất cả lời mời dự thầu LADWP và Yêu cầu đề xuất cho việc mua sắm tài sản, thiết bị, phần mềm hoặc dịch vụ mạng hỗ trợ Hệ thống điện số lượng lớn sẽ được quảng cáo độc quyền cho các nhà cung cấp nằm trong Danh sách các nhà cung cấp mạng đủ điều kiện của LADWP.

Các nhà cung cấp tìm cách được LADWP chuẩn trước sẽ xem xét tài liệu có tiêu đề LADWP - Quy định mới về Mua sắm Tài sản và Dịch vụ Mạng, sau đó gửi email đến [email protected] để bắt đầu quá trình đánh giá. Các nhà cung cấp hiện tại có thể xác minh trạng thái Tiền đủ điều kiện CIP-013 của họ bằng cách kiểm tra trang hồ sơ của họ trên tài khoản LADWP eSP đã đăng ký của họ. Nếu bạn cần hỗ trợ thêm về hồ sơ của mình, vui lòng liên hệ với Trung tâm liên lạc nhà cung cấp của LADWP tại [email protected].

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP sẽ quản lý tất cả các rủi ro vốn có và còn lại dựa trên các thực tiễn đã được thiết lập và phù hợp với Kế hoạch Quản lý Rủi ro An ninh Mạng Chuỗi Cung ứng CIP-013.

Intermountain Power Service Corporation (IPSC) sử dụng Kế hoạch quản lý rủi ro an ninh mạng Chuỗi cung ứng của LADWP và Danh sách nhà cung cấp đủ tiêu chuẩn. Đối với việc mua sắm hệ thống máy tính và phần cứng, phần mềm hệ thống điều khiển công nghiệp và các dịch vụ điện toán và mạng liên quan đến hoạt động BES từ một nhà cung cấp không được bao gồm trong Danh sách nhà cung cấp đủ điều kiện của LADWP, IPSC sử dụng Quy trình quản lý rủi ro an ninh mạng Chuỗi cung ứng bổ sung để giảm thiểu rủi ro an ninh mạng đối với hoạt động đáng tin cậy của BES.

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf