NIS-samarbejdsgruppen

Om NIS-samarbejdsgruppen

Gruppens overordnede opgave er at opnå et højt fælles sikkerhedsniveau for net- og informationssystemer i Den Europæiske Union. Den støtter og letter det strategiske samarbejde og udvekslingen af oplysninger mellem EU's medlemsstater. NIS-samarbejdsgruppens opgaver er udtrykkeligt beskrevet i NIS-direktivets artikel 11.

NIS-samarbejdsgruppen fungerer i overensstemmelse med Europa-Kommissionens gennemførelsesafgørelse af 1. februar 2017 og følger sin egen forretningsorden (.pdf).Europa-Kommissionen fungerer som sekretariat for gruppen. Samarbejdsgruppen mødes regelmæssigt. Europa-Kommissionen offentliggør dagsordenerne for alle NIS-samarbejdsmøder.

På den operationelle side støttes NIS-samarbejdsgruppen af netværket af it-sikkerhedshændelseshold (CSIRT'er), der er dedikeret til at udveksle oplysninger om risici og igangværende trusler, og samarbejde om specifikke cybersikkerhedshændelser. CSIRT-nettet blev oprettet i henhold til NIS-direktivets artikel 12, som også definerer dets rolle. NIS-samarbejdsgruppen yder strategisk vejledning for CSIRT-netværkets aktiviteter.

NIS-samarbejdsgruppen arbejder også tæt sammen med det europæiske valgsamarbejdsnetværk for at imødegå trusler mod valgprocesser inden for rammerne af en ny fælles operationel mekanisme som led i handlingsplanen for europæisk demokrati.

Medlemmer

NIS-samarbejdsgruppen består af repræsentanter for EU's medlemsstater, Europa-Kommissionen og EU's Agentur for Cybersikkerhed (ENISA). Formandskabet varetages af den medlemsstat, der varetager formandskabet for Rådet for Den Europæiske Union (EU).

Alle EU-medlemsstater har udpeget et enkelt kontaktpunkt (.pdf) om sikkerheden i net- og informationssystemer, der er ansvarlige for at sikre grænseoverskridende samarbejde med andre medlemsstater og med samarbejdsgruppen.

Udgivelser

Blandt de vigtigste resultater fra NIS-samarbejdsgruppen er der ikkebindende retningslinjer til EU's medlemsstater for at muliggøre en effektiv og sammenhængende gennemførelse af NIS-direktivet i hele EU og behandle bredere cybersikkerhedspolitiske spørgsmål.

Siden gruppen blev oprettet, har den offentliggjort følgende dokumenter:

• Teknisk retningslinje: Sikkerhedsforanstaltninger for topdomæneadministratorer (.pdf)

• Referencedokument om sikkerhedsforanstaltninger for operatører af væsentlige tjenester (.pdf)

• Referencedokument om anmeldelse af hændelser for operatører af væsentlige tjenester (omstændigheder af anmeldelse) (.pdf)

• Kompendium om cybersikkerhed i forbindelse med valgteknologi (.pdf)

• Taksonomi for cybersikkerhedshændelser (.pdf)

• Retningslinjer for underretning af operatører af væsentlige tjenester (formater og procedurer) (.pdf)

• Retningslinjer for anmeldelse af hændelser hos udbydere af digitale tjenester (formater og procedurer) (.pdf)

• Referencedokument om identifikation af operatører af væsentlige tjenester (modaliteter i høringsprocessen i sager med grænseoverskridende virkninger) (.pdf)

• Retningslinjer for medlemsstaterne om frivillig udveksling af oplysninger om grænseoverskridende afhængigheder (.pdf)

• Sektorspecifik gennemførelse af NIS-direktivet i energisektoren (.pdf)

• Årsrapport NIS Directive Incidents 2019 (.pdf)

• Synergier i indberetning af cybersikkerhedshændelser (.pdf)

Gruppen har også offentliggjort dokumenter vedrørende 5G-netværks cybersikkerhed:

• en risikovurdering af 5G-netværk (.pdf),
• en værktøjskasse med risikobegrænsende foranstaltninger (.pdf) for 5G-netværk
• en rapport om medlemsstaternes fremskridt med gennemførelsen af foranstaltninger fra værktøjskassen (.pdf).
• en rapport om cybersikkerheden i Open RAN