CIP-013 سائبر سیکیورٹی رسک مینجمنٹ

یکم اکتوبر 2020 سے مؤثر، LADWP پر لازم ہے کہ وہ نارتھ امریکن الیکٹرک ریلی ایبلٹی کارپوریشن (NERC) کریٹیکل انفراسٹرکچر پروٹیکشن (CIP) اسٹینڈرڈ-013 کی تعمیل کرے۔ CIP-013 اسٹینڈرڈ اور LADWP کے CIP-013 سپلائی چین سائبر سیکیورٹی رسک مینجمنٹ پلان کے مطابق، LADWP کو اپنی خریداری کے عمل میں تبدیلیاں نافذ کرنی ہوں گی اور ان وینڈرز کو پری کوالیفائی کرنا ہوگا جو سائبر اثاثوں، آلات، سافٹ ویئر، یا بلک الیکٹرک سسٹم کی حمایت کرنے والی خدمات کی خریداری کے لیے بولی کے مواقع میں حصہ لیتے ہیں۔

بلک الیکٹرک سسٹم کو وہ سہولیات اور کنٹرول سسٹمز کہا جاتا ہے جو باہم مربوط برقی توانائی کے نیٹ ورک کو چلانے کے لیے ضروری ہیں، جن میں برقی پیداوار، ترسیل، اور انٹرکنیکشن سسٹمز اور تمام متعلقہ سافٹ ویئر اور آلات شامل ہیں جو 100 kV یا اس سے زیادہ وولٹیجز کو کنٹرول اور آپریشن کرنے کے لیے استعمال ہوتے ہیں۔

LADWP سے پری کوالیفائی ہونے کے لیے، وینڈرز کو سائبر سیکیورٹی رسک پروفائل کی معلومات فراہم کرنا ضروری ہے جس کا جائزہ LADWP کرے گا۔ اس جائزے میں وینڈر کی تنظیم، رسائی کنٹرول، تکنیکی کنٹرولز، واقعہ کے ردعمل، نیٹ ورک سیکیورٹی، اور مجموعی سیکیورٹی صورتحال کا جائزہ شامل ہوتا ہے۔

تمام LADWP دعوتیں اور بلک الیکٹرک سسٹم کی حمایت کرنے والی سائبر اثاثوں، آلات، سافٹ ویئر، یا خدمات کی خریداری کے لیے صرف ان وینڈرز کو اشتہار دی جائیں گی جو LADWP کی پری کوالیفائیڈ لسٹ آف سائبر وینڈرز میں شامل ہیں۔

وہ وینڈرز جو LADWP سے پری کوالیفائی ہونا چاہتے ہیں، وہ LADWP – سائبر اثاثوں اور خدمات کی خریداری کے لیے نیا ضابطہ دستاویز کا جائزہ لیتے ہیں، پھر [email protected] کو ای میل کر کے جائزہ لینے کا عمل شروع کرتے ہیں۔ موجودہ وینڈرز اپنے رجسٹرڈ LADWP eRSP اکاؤنٹ پر اپنے پروفائل پیج کو چیک کر کے اپنے CIP-013 پری-کوالیفیکیشن اسٹیٹس کی تصدیق کر سکتے ہیں۔ اگر آپ کو اپنے پروفائل کے بارے میں مزید مدد کی ضرورت ہو تو براہ کرم LADWP کے وینڈر لائژن سینٹر سے [email protected] پر رابطہ کریں۔

LADWP New Regulation for Procurement of Cyber Assets and Services pdf

LADWP تمام اندرونی اور باقی رہ جانے والے خطرات کو قائم شدہ طریقہ کار اور CIP-013 سپلائی چین سائبر سیکیورٹی رسک مینجمنٹ پلان کے مطابق سنبھالے گا۔

انٹرماؤنٹین پاور سروس کارپوریشن (IPSC) LADWP کے سپلائی چین سائبر سیکیورٹی رسک مینجمنٹ پلان اور پری کوالیفائیڈ وینڈر لسٹ کو استعمال کرتی ہے۔ کمپیوٹنگ سسٹمز اور انڈسٹریل کنٹرول سسٹم ہارڈویئر، سافٹ ویئر، اور BES آپریشنز سے متعلق کمپیوٹنگ اور نیٹ ورکنگ سروسز کی خریداری کے لیے، جو LADWP کی پری کوالیفائیڈ وینڈر لسٹ میں شامل نہیں ہیں، IPSC ایک سپلیمنٹل سپلائی چین سائبر سیکیورٹی رسک مینجمنٹ پروسیجر استعمال کرتا ہے تاکہ BES کی قابل اعتماد آپریشن کے لیے سائبر سیکیورٹی خطرات کو کم کیا جا سکے۔

CIP-013 Supply Chain Cyber Security Risk Management Plan pdf

CIP-013 FAQ pdf