CIP-013 সাইবার নিরাপত্তা ঝুঁকি ব্যবস্থাপনা

১ অক্টোবর, ২০২০ থেকে কার্যকর, LADWP-কে নর্থ আমেরিকান ইলেকট্রিক রিলায়েবিলিটি কর্পোরেশন (NERC) ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার প্রোটেকশন (CIP) স্ট্যান্ডার্ড-০১৩ মেনে চলতে হবে। CIP-013 স্ট্যান্ডার্ড এবং LADWP-এর CIP-013 সাপ্লাই চেইন সাইবার সিকিউরিটি রিস্ক ম্যানেজমেন্ট প্ল্যান অনুসারে, LADWP-কে অবশ্যই তার ক্রয় প্রক্রিয়ায় পরিবর্তন আনতে হবে এবং বাল্ক ইলেকট্রিক সিস্টেমকে সমর্থনকারী সাইবার সম্পদ, সরঞ্জাম, সফ্টওয়্যার বা পরিষেবা সংগ্রহের জন্য বিডিং সুযোগে অংশগ্রহণকারী বিক্রেতাদের প্রাক-যোগ্যতা প্রদান করতে হবে ।

একটি বাল্ক ইলেকট্রিক সিস্টেম হল একটি আন্তঃসংযুক্ত বৈদ্যুতিক শক্তি নেটওয়ার্ক পরিচালনার জন্য প্রয়োজনীয় সুবিধা এবং নিয়ন্ত্রণ ব্যবস্থা হিসাবে সংজ্ঞায়িত করা হয় যার মধ্যে রয়েছে বৈদ্যুতিক উৎপাদন, ট্রান্সমিশন এবং আন্তঃসংযোগ ব্যবস্থা এবং 100 কেভি বা তার বেশি ভোল্টেজ নিয়ন্ত্রণ এবং পরিচালনা করার জন্য ব্যবহৃত সমস্ত সংশ্লিষ্ট সফ্টওয়্যার এবং সরঞ্জাম।

LADWP দ্বারা প্রি-কোয়ালিফাইং হওয়ার জন্য, বিক্রেতাদের একটি সাইবার নিরাপত্তা ঝুঁকি প্রোফাইল তথ্য প্রদান করতে হবে যা LADWP দ্বারা মূল্যায়ন করা হবে। এই মূল্যায়নের মধ্যে বিক্রেতার সংগঠন, অ্যাক্সেস নিয়ন্ত্রণ, প্রযুক্তিগত নিয়ন্ত্রণ, ঘটনার প্রতিক্রিয়া, নেটওয়ার্ক সুরক্ষা এবং সামগ্রিক সুরক্ষা অবস্থানের মূল্যায়ন অন্তর্ভুক্ত রয়েছে।

বাল্ক ইলেকট্রিক সিস্টেম সমর্থনকারী সাইবার সম্পদ, সরঞ্জাম, সফ্টওয়্যার বা পরিষেবা সংগ্রহের জন্য সমস্ত LADWP দরপত্র এবং প্রস্তাবের অনুরোধের আমন্ত্রণ কেবলমাত্র LADWP-এর সাইবার বিক্রেতাদের পূর্ব-যোগ্য তালিকার বিক্রেতাদের কাছে বিজ্ঞাপন দেওয়া হবে।

LADWP দ্বারা প্রি-কোয়ালিফাইং হতে ইচ্ছুক বিক্রেতাদের LADWP - সাইবার সম্পদ ও পরিষেবা সংগ্রহের জন্য নতুন নিয়ন্ত্রণ শীর্ষক নথিটি পর্যালোচনা করতে হবে, তারপর মূল্যায়ন প্রক্রিয়া শুরু করতে [email protected] এ ইমেল করতে হবে। বর্তমান বিক্রেতারা তাদের নিবন্ধিত LADWP eRSP অ্যাকাউন্টে তাদের প্রোফাইল পৃষ্ঠাটি পরীক্ষা করে তাদের CIP-013 প্রাক-যোগ্যতার অবস্থা যাচাই করতে পারেন। আপনার প্রোফাইল সম্পর্কে আরও সহায়তার প্রয়োজন হলে, অনুগ্রহ করে [email protected] ঠিকানায় LADWP এর ভেন্ডর লিয়াজোঁ সেন্টারে যোগাযোগ করুন।

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP প্রতিষ্ঠিত অনুশীলনের উপর ভিত্তি করে এবং CIP-013 সাপ্লাই চেইন সাইবার সিকিউরিটি ঝুঁকি ব্যবস্থাপনা পরিকল্পনা অনুসারে সমস্ত সহজাত এবং অবশিষ্ট ঝুঁকি পরিচালনা করবে।

ইন্টারমাউন্টেন পাওয়ার সার্ভিস কর্পোরেশন (IPSC) LADWP এর সাপ্লাই চেইন সাইবার সিকিউরিটি রিস্ক ম্যানেজমেন্ট প্ল্যান এবং প্রি-কোয়ালিফাইড বিক্রেতা তালিকা ব্যবহার করে। LADWP-এর প্রি-কোয়ালিফাইড ভেন্ডর তালিকার আওতাভুক্ত নয় এমন কোনও বিক্রেতার কাছ থেকে BES কার্যক্রমের সাথে সম্পর্কিত কম্পিউটিং সিস্টেম এবং শিল্প নিয়ন্ত্রণ ব্যবস্থার হার্ডওয়্যার, সফ্টওয়্যার এবং কম্পিউটিং এবং নেটওয়ার্কিং পরিষেবা সংগ্রহের জন্য, IPSC BES-এর নির্ভরযোগ্য কার্যক্রমের ক্ষেত্রে সাইবার নিরাপত্তা ঝুঁকি হ্রাস করার জন্য একটি সম্পূরক সরবরাহ শৃঙ্খল সাইবার নিরাপত্তা ঝুঁকি ব্যবস্থাপনা পদ্ধতি ব্যবহার করে।

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf