CIP-013 การจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์

ตั้งแต่วันที่ 1 ตุลาคม 2020 เป็นต้นไป LADWP จะต้องปฏิบัติตามมาตรฐานการปกป้องโครงสร้างพื้นฐานที่สำคัญ (CIP) ของ North American Electric Reliability Corporation (NERC) มาตรฐาน-013 ตามมาตรฐาน CIP-013 และแผนการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทาน CIP-013 ของ LADWP บริษัท LADWP จะต้องดำเนินการเปลี่ยนแปลงกระบวนการจัดซื้อและ คัดเลือก ผู้ขายที่เข้าร่วมในการประมูลเพื่อจัดซื้อสินทรัพย์ทางไซเบอร์ อุปกรณ์ ซอฟต์แวร์ หรือบริการที่สนับสนุนระบบไฟฟ้าจำนวนมาก

ระบบไฟฟ้าจำนวนมาก ถูกกำหนดให้เป็นสิ่งอำนวยความสะดวกและระบบควบคุมที่จำเป็นสำหรับการดำเนินการเครือข่ายพลังงานไฟฟ้าที่เชื่อมต่อกัน รวมถึงระบบผลิตไฟฟ้า ระบบส่ง และระบบเชื่อมต่อ และซอฟต์แวร์และอุปกรณ์ที่เกี่ยวข้องทั้งหมดที่ใช้ในการควบคุมและดำเนินการแรงดันไฟฟ้า 100 กิโลโวลต์หรือสูงกว่า

เพื่อให้ได้รับการรับรองเบื้องต้นโดย LADWP ผู้ขายจะต้องให้ข้อมูลโปรไฟล์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่จะได้รับการประเมินโดย LADWP การประเมินนี้รวมถึงการประเมินองค์กรของผู้ขาย การควบคุมการเข้าถึง การควบคุมทางเทคนิค การตอบสนองต่อเหตุการณ์ ความปลอดภัยของเครือข่าย และสถานะความปลอดภัยโดยรวม

คำเชิญเข้าร่วมประมูลและคำขอเสนอราคาทั้งหมดของ LADWP สำหรับการจัดหาสินทรัพย์ทางไซเบอร์ อุปกรณ์ ซอฟต์แวร์ หรือบริการที่สนับสนุนระบบไฟฟ้าจำนวนมาก จะได้รับการโฆษณาเฉพาะกับผู้ขายที่อยู่ในรายชื่อผู้ขายทางไซเบอร์ที่ผ่านการคัดเลือกเบื้องต้นของ LADWP เท่านั้น

ผู้ขายที่ต้องการรับการตรวจสอบคุณสมบัติเบื้องต้นโดย LADWP จะต้องตรวจสอบเอกสารที่มีชื่อว่า LADWP – กฎระเบียบใหม่สำหรับการจัดซื้อสินทรัพย์และบริการทางไซเบอร์ จากนั้นส่งอีเมลไปที่ [email protected] เพื่อเริ่มกระบวนการประเมิน ผู้จำหน่ายปัจจุบันสามารถตรวจสอบสถานะการประเมินเบื้องต้น CIP-013 ได้โดยตรวจสอบหน้าโปรไฟล์ในบัญชี LADWP eRSP ที่ลงทะเบียนไว้ หากคุณต้องการความช่วยเหลือเพิ่มเติมเกี่ยวกับโปรไฟล์ของคุณ โปรดติดต่อศูนย์ประสานงานผู้ขายของ LADWP ที่ [email protected]

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP จะจัดการความเสี่ยงทั้งหมดทั้งความเสี่ยงที่เกิดขึ้นจริงและความเสี่ยงที่เหลืออยู่โดยยึดตามแนวทางปฏิบัติที่กำหนดและสอดคล้องกับแผนการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทาน CIP-013

Intermountain Power Service Corporation (IPSC) ใช้แผนการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทานและรายชื่อผู้จำหน่ายที่ผ่านการคัดเลือกเบื้องต้นของ LADWP สำหรับการจัดซื้อระบบคอมพิวเตอร์และฮาร์ดแวร์ ซอฟต์แวร์ และบริการด้านคอมพิวเตอร์และเครือข่ายของระบบควบคุมอุตสาหกรรมที่เกี่ยวข้องกับการดำเนินงาน BES จากผู้จำหน่ายที่ไม่ได้ครอบคลุมอยู่ในรายชื่อผู้จำหน่ายที่ผ่านการคัดเลือกเบื้องต้นของ LADWP นั้น IPSC จะใช้ขั้นตอนการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทานเพิ่มเติมเพื่อบรรเทาความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อการดำเนินงานที่เชื่อถือได้ของ BES

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf