Samarbejdsgruppen for net- og informationssystemer blev oprettet ved NIS-direktivet for at sikre samarbejde og udveksling af oplysninger mellem medlemsstaterne.
Om NIS-samarbejdsgruppen
Gruppens overordnede opgave er at opnå et højt fælles sikkerhedsniveau for net- og informationssystemer i Den Europæiske Union. Det støtter og letter det strategiske samarbejde og udvekslingen af oplysninger mellem EU's medlemsstater. NIS-samarbejdsgruppens opgaver er udtrykkeligt beskrevet i artikel 11 i NIS-direktivet.
NIS-samarbejdsgruppen fungerer i henhold til Europa-Kommissionens gennemførelsesafgørelse af 1. februar 2017 og følger sin egen forretningsorden (.pdf). Europa-Kommissionen fungerer som sekretariat for gruppen. Samarbejdsgruppen mødes regelmæssigt. Europa-Kommissionen offentliggør dagsordenerne for alle NIS-samarbejdsmøder.
På den operationelle side støttes NIS-samarbejdsgruppen af arbejdet i netværket af enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), som har til formål at udveksle oplysninger om risici og igangværende trusler og samarbejde om specifikke cybersikkerhedshændelser. CSIRT-netværket blev oprettet i henhold til artikel 12 i NIS-direktivet, som også definerer dets rolle. NIS-samarbejdsgruppen udstikker strategiske retningslinjer for CSIRT-netværkets aktiviteter.
NIS-samarbejdsgruppen arbejder også tæt sammen med det europæiske valgsamarbejdsnetværk for at imødegå trusler mod valgprocesser inden for rammerne af en ny fælles operationel mekanisme, der er oprettet som led i handlingsplanen for europæisk demokrati.
Medlemmer
NIS-samarbejdsgruppen består af repræsentanter for EU-medlemsstaterne, Europa-Kommissionen og EU's Agentur for Cybersikkerhed (ENISA). Formandskabet varetages af den medlemsstat, der har formandskabet for Rådet for Den Europæiske Union (EU).
Alle EU-medlemsstater har udpeget et centralt kontaktpunkt (.pdf) for sikkerheden i net- og informationssystemer, som er ansvarligt for at sikre grænseoverskridende samarbejde med andre medlemsstater og med samarbejdsgruppen.
Publikationer
Blandt NIS-samarbejdsgruppens vigtigste resultater er der ikkebindende retningslinjer til EU-medlemsstaterne for at muliggøre en effektiv og sammenhængende gennemførelse af NIS-direktivet i hele EU og håndtere bredere cybersikkerhedspolitiske spørgsmål.
Gruppen har siden sin oprettelse offentliggjort følgende dokumenter:
Almindelige beretninger
- Teknisk retningslinje: Sikkerhedsforanstaltninger for topdomænenavneregistre (.pdf)
- Referencedokument om sikkerhedsforanstaltninger for operatører af væsentlige tjenester (.pdf)
- Referencedokument om underretning om hændelser for operatører af væsentlige tjenester (omstændigheder ved underretning) (.pdf)
- Kompendium om cybersikkerhed i forbindelse med valgteknologi (.pdf)
- Taksonomi for cybersikkerhedshændelser (.pdf)
- Retningslinjer for underretning af operatører af væsentlige tjenestehændelser (formater og procedurer) (.pdf)
- Retningslinjer for anmeldelse af hændelser hos udbydere af digitale tjenester (formater og procedurer) (.pdf)
- Referencedokument om identifikation af operatører af væsentlige tjenester (metoder for høringsprocessen i sager med grænseoverskridende virkninger) (.pdf)
- Retningslinjer for medlemsstaterne om frivillig udveksling af oplysninger om grænseoverskridende afhængighedsforhold (.pdf)
- Sektorspecifik gennemførelse af NIS-direktivet i energisektoren (.pdf)
- Synergier i rapportering af cybersikkerhedshændelser (.pdf)
- Trusler og risikostyring i sundhedssektoren i henhold til NIS-direktivet (.pdf)
- Retningslinjer for gennemførelse af nationale koordinerede politikker for offentliggørelse af sårbarheder (CVD)
- Kompendium om cybersikkerhed og modstandsdygtighed i forbindelse med valg (ajourført 2024-udgave)
- Evaluering af cybersikkerhedsrisici i EU og scenarier for telekommunikations- og elsektoren (.pdf)
- Anbefalinger til implementering af NIS2-direktivets artikel 28 (database over domænenavnsregistreringsdata) (.pdf)
- Peer review-metoden i NIS-samarbejdsgruppen (.pdf)
- Værktøjskasse til forbedring af IKT-forsyningskædens sikkerhed med risikovurderingen af opkoblede og automatiserede køretøjer (CAV) og risikovurderingen af detektionsudstyr (.pdf)
Årlige sammenfattende hændelsesrapporter
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2019 (.pdf)
- Årsrapport om NIS-direktivhændelser 2020 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2021 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2022 (.pdf)
- Årsrapport om hændelser i forbindelse med NIS-direktivet 2023.(pdf)
- Årsrapport om NIS-sikkerhedshændelser 2024 (.pdf)
Cybersikkerhed i 5G-net
- en risikovurdering af 5G-net (.pdf)
- en værktøjskasse med risikobegrænsende foranstaltninger (.pdf) for 5G-net
- Rapporter om medlemsstaternes fremskridt med gennemførelsen af værktøjskassen: Første rapport (.pdf) Anden rapport (.pdf)
- en rapport om cybersikkerheden i forbindelse med Open RAN
- en rapport om cybersikkerheden og modstandsdygtigheden i EU's kommunikationsinfrastrukturer og -net
Seneste nyheder
Se også
Det store billede