2020년 10월 1일부터 LADWP는 북미 전기 신뢰성 공사(NERC)의 중요 인프라 보호(CIP) 표준-013을 준수해야 합니다. CIP-013 표준 및 LADWP의 CIP-013 공급망 사이버 보안 위험 관리 계획에 따라 LADWP는 조달 프로세스의 변경 사항을 구현하고 대량 전기 시스템을 지원하는 사이버 자산, 장비, 소프트웨어 또는 서비스 조달을 위한 입찰 기회에 참여하는 공급업체에 사전 자격을 부여해야 합니다.
벌크 전기 시스템은 발전, 송전 및 상호 연결 시스템을 포함하여 상호 연결된 전기 에너지 네트워크를 운영하는 데 필요한 시설 및 제어 시스템과 100kV 이상의 전압을 제어하고 운영하는 데 사용되는 모든 관련 소프트웨어 및 장비로 정의됩니다.
LADWP의 사전 자격을 갖추기 위해 벤더는 사이버 보안 위험 프로필 정보를 제공해야 하며, 이 정보는 LADWP에서 평가합니다. 이 평가에는 공급업체의 조직, 액세스 제어, 기술 제어, 사고 대응, 네트워크 보안 및 전반적인 보안 태세에 대한 평가가 포함됩니다.
벌크 전기 시스템을 지원하는 사이버 자산, 장비, 소프트웨어 또는 서비스 조달을 위한 모든 LADWP 입찰 초대장 및 제안 요청은 LADWP의 사이버 공급업체 사전 적격 목록에 있는 공급업체에게만 독점적으로 광고됩니다.
LADWP의 사전 적격성 심사를 받고자 하는 벤더는 LADWP - 사이버 자산 및 서비스 조달에 관한 새로운 규정이라는 제목의 문서를 검토한 후 [email protected] 으로 이메일을 보내 평가 절차를 시작해야 합니다. 현재 공급업체는 등록된 LADWP eRSP 계정에서 프로필 페이지를 확인하여 CIP-013 사전 자격 상태를 확인할 수 있습니다. 프로필과 관련하여 추가 지원이 필요한 경우 LADWP의 벤더 연락 센터([email protected])로 문의하시기 바랍니다.
LADWP는 확립된 관행과 CIP-013 공급망 사이버 보안 위험 관리 계획에 따라 모든 내재적 및 잔존 위험을 관리합니다.
인터마운틴 파워 서비스 코퍼레이션(IPSC)은 LADWP의 공급망 사이버 보안 위험 관리 계획 및 사전 적격 공급업체 목록을 활용합니다. BES 운영과 관련된 컴퓨팅 시스템 및 산업 제어 시스템 하드웨어, 소프트웨어, 컴퓨팅 및 네트워킹 서비스를 LADWP의 사전 적격 공급업체 목록에 포함되지 않은 공급업체로부터 조달하는 경우, IPSC는 추가 공급망 사이버 보안 위험 관리 절차를 활용하여 BES의 안정적인 운영에 대한 사이버 보안 위험을 완화합니다.