Samarbejdsgruppen for net- og informationssystemer blev oprettet ved NIS-direktivet for at sikre samarbejde og informationsudveksling mellem medlemsstaterne.
Om NIS-samarbejdsgruppen
Gruppens overordnede mission er at opnå et højt fælles sikkerhedsniveau for net- og informationssystemer i Den Europæiske Union. Det støtter og letter det strategiske samarbejde og udvekslingen af oplysninger mellem EU's medlemsstater. NIS-samarbejdsgruppens opgaver er udtrykkeligt beskrevet i NIS-direktivets artikel 11.
NIS-samarbejdsgruppen fungerer i henhold til Europa-Kommissionens gennemførelsesafgørelse af 1. februar 2017 og følger sin egen forretningsorden (.pdf). Europa-Kommissionen fungerer som sekretariat for gruppen. Samarbejdsgruppen mødes regelmæssigt. Europa-Kommissionen offentliggør dagsordenerne for alle NIS-samarbejdsmøder.
På den operationelle side støttes NIS-samarbejdsgruppen af arbejdet i netværket af enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), som har til opgave at udveksle oplysninger om risici og igangværende trusler og samarbejde om specifikke cybersikkerhedshændelser. CSIRT-netværket blev oprettet i henhold til artikel 12 i NIS-direktivet, som også definerer dets rolle. NIS-samarbejdsgruppen giver strategisk vejledning om CSIRT-netværkets aktiviteter.
NIS-samarbejdsgruppen arbejder også tæt sammen med det europæiske valgsamarbejdsnetværk for at imødegå trusler mod valgprocesser inden for rammerne af en ny fælles operationel mekanisme, der er oprettet som led i handlingsplanen for europæisk demokrati.
Medlemmer
NIS-samarbejdsgruppen består af repræsentanter for EU-medlemsstaterne, Europa-Kommissionen og EU's Agentur for Cybersikkerhed (ENISA). Formandskabet varetages af den medlemsstat, der varetager formandskabet for Rådet for Den Europæiske Union (EU).
Hver EU-medlemsstat har udpeget et enkelt kontaktpunkt (.pdf) for sikkerheden i net- og informationssystemer, der er ansvarligt for at sikre grænseoverskridende samarbejde med andre medlemsstater og med samarbejdsgruppen.
Publikationer
Blandt NIS-samarbejdsgruppens vigtigste resultater er der ikkebindende retningslinjer til EU's medlemsstater for at muliggøre en effektiv og sammenhængende gennemførelse af NIS-direktivet i hele EU og for at behandle bredere cybersikkerhedspolitiske spørgsmål.
Gruppen har siden sin oprettelse offentliggjort følgende dokumenter:
Almindelige beretninger
- Teknisk retningslinje: Sikkerhedsforanstaltninger for topdomænenavneregistraturer (.pdf)
- Referencedokument om sikkerhedsforanstaltninger for operatører af væsentlige tjenester (.pdf)
- Referencedokument om underretning om hændelser for operatører af væsentlige tjenester (omstændigheder ved underretning) (.pdf)
- Kompendium om cybersikkerhed i forbindelse med valgteknologi (.pdf)
- Taksonomi for cybersikkerhedshændelser (.pdf)
- Retningslinjer for anmeldelse af hændelser hos operatører af væsentlige tjenester (formater og procedurer) (.pdf)
- Retningslinjer for anmeldelse af hændelser hos udbydere af digitale tjenester (formater og procedurer) (.pdf)
- Referencedokument om identifikation af operatører af væsentlige tjenester (retningslinjer for høringsprocessen i sager med grænseoverskridende virkninger) (.pdf)
- Retningslinjer for medlemsstaterne om frivillig udveksling af oplysninger om grænseoverskridende afhængighed (.pdf)
- Sektorspecifik gennemførelse af NIS-direktivet i energisektoren (.pdf)
- Synergier i rapportering af cybersikkerhedshændelser (.pdf)
- Trusler og risikostyring i sundhedssektoren i henhold til NIS-direktivet (.pdf)
- Retningslinjer for gennemførelse af nationale politikker for koordineret offentliggørelse af sårbarheder
- Kompendium om cybersikkerhed og modstandsdygtighed i forbindelse med valg (2024-ajourført udgave)
- EU's cybersikkerhedsrisikoevaluering og -scenarier for telekommunikations- og elsektoren (.pdf)
- Anbefalinger til gennemførelse af artikel 28 i NIS2-direktivet (database med oplysninger om registrering af domænenavne) (.pdf)
Årlige sammenfattende hændelsesrapporter
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2019 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2020 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2021 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2022 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2023.(pdf)
Cybersikkerhed i 5G-net
- en risikovurdering af 5G-net (.pdf)
- en værktøjskasse med risikobegrænsende foranstaltninger (.pdf) for 5G-net
- Rapporter om medlemsstaternes fremskridt med gennemførelsen af værktøjskassen: Første rapport (.pdf) Anden rapport (.pdf)
- en rapport om cybersikkerheden i forbindelse med Open RAN
- en rapport om cybersikkerheden og modstandsdygtigheden i EU's kommunikationsinfrastrukturer og -net
