A NERC CIP-013-2 a nagyfeszültségű villamosenergia-rendszer beszállítóival kapcsolatos kockázatainak kezelésével foglalkozik.

A NERC CIP-013-2 hatálya alá eső villamosenergia-ipari szervezeteknek egy vagy több dokumentált tervvel kell rendelkezniük a nagyfeszültségű villamosenergia-rendszert kiszolgáló folyamatvezérlő, valamint az elektronikus hozzáférés-vezérlő és monitoring rendszerek (Electronic Access Control or Monitoring Systems, EACMS) és fizikai hozzáférés-vezérlő rendszerek Physical Access Control Systems, PACS). A tervnek ki kell terjednieaz érintett rendszerek és a hozzájuk kapcsolódó szolgáltatások beszerzési eljárásaira. Külön terveknek kell létezniük az alábbi esetekre vonatkozóan:

- A szállító által a saját rendszerében azonosított, a termékével és/vagy szolgáltatásával kapcsolatos és a villamosenergia-ipari szervezetet érintő kiberbiztonsági incidensekre;
- A szállító által a saját rendszerében azonosított, a termékével és/vagy szolgáltatásával kapcsolatos és a villamosenergia-ipari szervezetet érintő kiberbiztonsági incidensek kezelésének koordinálására;
- A szállító által már nem használt/nem szükséges távoli hozzáférések visszavonására;
- A szállító termékeiben és/vagy szolgáltatásaiban azonosított sérülékenységekről szóló tájékoztatásról;
- A szállító által biztosított szoftverek és hibajavítások integritásának és eredetiségének elenőrzésére vonatkozóan;

A CIP-013-2 további rendelkezéseit a szabvány jelenleg (2023.03.25-én) hatályos verziójában lehet olvasni: https://www.nerc.com/pa/Stand/Reliability%20Standards/CIP-013-2.pdf