CIP-013 Gestão dos riscos de cibersegurança

A partir de 1 de outubro de 2020, a LADWP é obrigada a cumprir a Norma-013 de Proteção de Infra-estruturas Críticas (CIP) da North American Electric Reliability Corporation (NERC). De acordo com a norma CIP-013 e o plano de gestão de riscos de cibersegurança da cadeia de abastecimento CIP-013 da LADWP, a LADWP deve alterar o seu processo de aquisição e pré-qualificar os vendedores que participam em oportunidades de concurso para a aquisição de ciberactivos, equipamento, software ou serviços de apoio ao sistema elétrico a granel.

Um sistema elétrico a granel é definido como as instalações e os sistemas de controlo necessários para a exploração de uma rede interligada de energia eléctrica, incluindo sistemas de produção, transporte e interligação de eletricidade e todo o software e equipamento associados utilizados para controlar e operar tensões de 100 kV ou superiores.

Para serem pré-qualificados pela LADWP, os fornecedores têm de fornecer informações sobre o perfil de risco de cibersegurança que serão avaliadas pela LADWP. Esta avaliação inclui uma apreciação da organização do fornecedor, do controlo de acesso, dos controlos técnicos, da resposta a incidentes, da segurança da rede e da postura geral de segurança.

Todos os convites à apresentação de propostas e pedidos de propostas da LADWP para a aquisição de activos, equipamento, software ou serviços cibernéticos de apoio ao sistema elétrico a granel serão exclusivamente anunciados aos fornecedores que constam da lista de fornecedores cibernéticos pré-qualificados da LADWP.

Os vendedores que pretendam ser pré-qualificados pela LADWP devem analisar o documento intitulado LADWP - New Regulation for Procurement of Cyber Assets and Services (LADWP - Novo regulamento para a aquisição de activos e serviços cibernéticos) e, em seguida, enviar um e-mail para [email protected] para dar início ao processo de avaliação. Os vendedores actuais podem verificar o seu estado de pré-qualificação CIP-013 consultando a sua página de perfil na sua conta LADWP eRSP registada. Se necessitar de mais assistência relativamente ao seu perfil, contacte o Vendor Liaison Center da LADWP em [email protected].

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

A LADWP gerirá todos os riscos inerentes e residuais com base em práticas estabelecidas e em conformidade com o plano de gestão dos riscos de cibersegurança da cadeia de abastecimento CIP-013.

A Intermountain Power Service Corporation (IPSC) utiliza o plano de gestão de riscos de cibersegurança da cadeia de abastecimento da LADWP e a lista de fornecedores pré-qualificados. Para a aquisição de sistemas informáticos e hardware de sistemas de controlo industrial, software e serviços informáticos e de rede associados às operações do BES a um fornecedor não abrangido pela lista de fornecedores pré-qualificados da LADWP, a IPSC utiliza um procedimento suplementar de gestão de riscos de segurança cibernética da cadeia de abastecimento para mitigar os riscos de segurança cibernética para o funcionamento fiável do BES.

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf