Skupina pro spolupráci v oblasti sítí a informačních systémů byla zřízena směrnicí o bezpečnosti sítí a informací s cílem zajistit spolupráci a výměnu informací mezi členskými státy.
O skupině pro spolupráci v oblasti bezpečnosti sítí a informací
Celkovým posláním skupiny je dosáhnout vysoké společné úrovně bezpečnosti sítí a informačních systémů v Evropské unii. Podporuje a usnadňuje strategickou spolupráci a výměnu informací mezi členskými státy EU. Úkoly skupiny pro spolupráci v oblasti bezpečnosti sítí a informací jsou výslovně popsány v článku 11 směrnice o bezpečnosti sítí a informací.
Skupina pro spolupráci v oblasti bezpečnosti sítí a informací funguje podle prováděcího rozhodnutí Evropské komise ze dne 1. února 2017 a řídí se svým jednacím řádem (.pdf). Sekretariát skupiny zajišťuje Evropská komise. Skupina pro spolupráci se schází pravidelně. Evropská komise zveřejňuje pořady jednání všech zasedání o spolupráci v oblasti bezpečnosti sítí a informací.
Pokud jde o provozní stránku, skupina pro spolupráci v oblasti bezpečnosti sítí a informací je podporována činností sítě týmů pro reakci na počítačové bezpečnostní incidenty (CSIRT), které se věnují sdílení informací o rizicích a probíhajících hrozbách a spolupráci na konkrétních kybernetických bezpečnostních incidentech. Síť týmů CSIRT byla zřízena podle článku 12 směrnice o bezpečnosti sítí a informací, který rovněž vymezuje její úlohu. Skupina pro spolupráci v oblasti bezpečnosti sítí a informací poskytuje strategické pokyny pro činnosti sítě týmů CSIRT.
Skupina pro spolupráci v oblasti bezpečnosti sítí a informací rovněž úzce spolupracuje s Evropskou sítí pro volební spolupráci s cílem bojovat proti hrozbám pro volební procesy v rámci nového společného operačního mechanismu zřízeného v rámci evropského akčního plánu pro demokracii.
Členové
Skupina pro spolupráci v oblasti bezpečnosti sítí a informací se skládá ze zástupců členských států EU, Evropské komise a Agentury EU pro kybernetickou bezpečnost (ENISA). Předsednictví je obsazeno členským státem, který vykonává předsednictví Rady Evropské unie (EU).
Každý členský stát EU určil jednotné kontaktní místo (.pdf) pro bezpečnost sítí a informačních systémů, které odpovídá za zajištění přeshraniční spolupráce s ostatními členskými státy a se skupinou pro spolupráci.
Publikace
Mezi klíčové výstupy skupiny pro spolupráci v oblasti bezpečnosti sítí a informací patří nezávazné pokyny pro členské státy EU, které mají umožnit účinné a soudržné provádění směrnice o bezpečnosti sítí a informací v celé EU a řešit širší otázky politiky kybernetické bezpečnosti.
Od svého založení skupina zveřejnila tyto dokumenty:
Obecné zprávy
- Technické pokyny: Bezpečnostní opatření pro rejstříky jmen nejvyšší úrovně (.pdf)
- Referenční dokument o bezpečnostních opatřeních pro provozovatele základních služeb (.pdf)
- Referenční dokument o oznamování incidentů pro provozovatele základních služeb (okolnosti oznámení) (.pdf)
- Kompendium o kybernetické bezpečnosti volebních technologií (.pdf)
- Taxonomie kybernetických bezpečnostních incidentů (.pdf)
- Pokyny pro oznamování incidentů provozovatelů základních služeb (formáty a postupy) (.pdf)
- Pokyny k oznamování incidentů poskytovatelů digitálních služeb (formáty a postupy) (.pdf)
- Referenční dokument o identifikaci provozovatelů základních služeb (způsoby konzultačního procesu v případech s přeshraničním dopadem) (.pdf)
- Pokyny pro členské státy k dobrovolné výměně informací o přeshraničních závislostech (.pdf)
- Odvětvové provádění směrnice o bezpečnosti sítí a informací v odvětví energetiky (.pdf)
- Synergie při hlášení kybernetických bezpečnostních incidentů (.pdf)
- Hrozby a řízení rizik ve zdravotnictví podle směrnice o bezpečnosti sítí a informací (.pdf)
- Obecné pokyny k provádění vnitrostátních politik v oblasti koordinovaného zveřejňování informací o zranitelnostech (CVD)
- Kompendium o volbách Kybernetická bezpečnost a odolnost (2024 aktualizovaná verze)
Souhrnné výroční zprávy o incidentech
- Výroční zpráva o incidentech podle směrnice o bezpečnosti sítí a informací za rok 2019 (.pdf)
- Výroční zpráva o incidentech podle směrnice o bezpečnosti sítí a informací za rok 2020 (.pdf)
- Výroční zpráva o incidentech podle směrnice o bezpečnosti sítí a informací za rok 2021 (.pdf)
- Výroční zpráva o incidentech podle směrnice o bezpečnosti sítí a informací za rok 2022 (.pdf)
Kybernetická bezpečnost sítí 5G
- posouzení rizik sítí 5G (.pdf),
- soubor opatření ke zmírnění rizik (.pdf) pro sítě 5G
- Zprávy o pokroku členských států při provádění souboru nástrojů: první zpráva (.pdf); Výroční zpráva (.pdf)
- zprávu o kybernetické bezpečnosti sítě Open RAN
Nejnovější zprávy
Související obsah
Souvislosti
Směrnice o bezpečnosti sítí a informací je celounijní legislativou v oblasti kybernetické bezpečnosti. Poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU.
Viz také
Komise spolu s Agenturou Evropské unie pro bezpečnost sítí a informací úzce spolupracuje s členskými státy s cílem zajistit provedení směrnice o bezpečnosti sítí a informací do vnitrostátních právních předpisů.