CIP-013 Gestão de Riscos de Segurança Cibernética

A partir de 1º de outubro de 2020, a LADWP é obrigada a cumprir a norma CIP-013 (Critical Infrastructure Protection) da NERC (North American Electric Reliability Corporation). Em conformidade com a norma CIP-013 e o Plano de Gestão de Riscos de Segurança Cibernética da Cadeia de Suprimentos CIP-013 da LADWP, a LADWP deve implementar mudanças em seu processo de aquisição e pré-qualificar os fornecedores que participam de licitações para a aquisição de ativos, equipamentos, softwares ou serviços cibernéticos que dão suporte ao Sistema Elétrico de Grande Porte.

Um Sistema Elétrico de Grande Porte é definido como as instalações e sistemas de controle necessários para operar uma rede de energia elétrica interligada, incluindo sistemas de geração, transmissão e interconexão de energia elétrica, bem como todo o software e equipamento associados usados para controlar e operar tensões de 100 kV ou superiores.

Para serem pré-qualificados pela LADWP, os fornecedores devem fornecer informações sobre seu perfil de risco de segurança cibernética, que serão avaliadas pela LADWP. Esta avaliação inclui uma análise da organização do fornecedor, controle de acesso, controles técnicos, resposta a incidentes, segurança de rede e postura geral de segurança.

Todos os editais de licitação e solicitações de propostas da LADWP para a aquisição de ativos, equipamentos, softwares ou serviços cibernéticos que dão suporte ao Sistema Elétrico de Grande Porte serão divulgados exclusivamente para fornecedores que constem na Lista de Fornecedores Cibernéticos Pré-qualificados da LADWP.

Os fornecedores que desejam ser pré-qualificados pela LADWP devem consultar o documento intitulado LADWP – Novo Regulamento para Aquisição de Ativos e Serviços Cibernéticos e, em seguida, enviá-lo por e-mail para [email protected] para iniciar o processo de avaliação. Os fornecedores atuais podem verificar seu status de pré-qualificação CIP-013 consultando a página de perfil em sua conta LADWP eRSP registrada. Caso necessite de mais assistência em relação ao seu perfil, entre em contato com o Centro de Ligação com Fornecedores da LADWP pelo e-mail [email protected].

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

A LADWP gerenciará todos os riscos inerentes e residuais com base em práticas estabelecidas e de acordo com o Plano de Gerenciamento de Riscos de Segurança Cibernética da Cadeia de Suprimentos CIP-013.

A Intermountain Power Service Corporation (IPSC) utiliza o Plano de Gestão de Riscos de Segurança Cibernética da Cadeia de Suprimentos e a Lista de Fornecedores Pré-qualificados da LADWP. Para a aquisição de sistemas de computação e hardware, software e serviços de computação e rede de sistemas de controle industrial associados às operações do BES de um fornecedor não incluído na Lista de Fornecedores Pré-qualificados da LADWP, o IPSC utiliza um Procedimento Suplementar de Gerenciamento de Riscos de Segurança Cibernética da Cadeia de Suprimentos para mitigar os riscos de segurança cibernética à operação confiável do BES.

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf