NIS-samarbejdsgruppen

Om NIS-samarbejdsgruppen

Gruppens overordnede opgave er at opnå et højt fælles sikkerhedsniveau for net- og informationssystemer i Den Europæiske Union. Den støtter og letter det strategiske samarbejde og udvekslingen af oplysninger mellem EU's medlemsstater. NIS-samarbejdsgruppens opgaver er udtrykkeligt beskrevet i artikel 11 i NIS-direktivet.

NIS-samarbejdsgruppen fungerer i henhold til Europa-Kommissionens gennemførelsesafgørelse af 1. februar 2017 og følger sin egen forretningsorden (.pdf).Europa-Kommissionen fungerer som gruppens sekretariat. Samarbejdsgruppen mødes regelmæssigt. Europa-Kommissionen offentliggør dagsordenerne for alle NIS-samarbejdsmøder.

På den operationelle side støttes NIS-samarbejdsgruppen af arbejdet i netværket af enheder, der håndterer computersikkerhedshændelser (CSIRT'er), der er dedikeret til at udveksle oplysninger om risici og igangværende trusler og samarbejde om specifikke cybersikkerhedshændelser. CSIRT-netværket blev oprettet i henhold til artikel 12 i NIS-direktivet, som også definerer dets rolle. NIS-samarbejdsgruppen udstikker strategisk vejledning for CSIRT-netværkets aktiviteter.

NIS-samarbejdsgruppen arbejder også tæt sammen med det europæiske valgsamarbejdsnetværk for at imødegå trusler mod valgprocesser under en ny fælles operationel mekanisme, der er oprettet som en del af handlingsplanen for europæisk demokrati.

Medlemmer

NIS-samarbejdsgruppen består af repræsentanter for EU's medlemsstater, Europa-Kommissionen og EU's Agentur for Cybersikkerhed (ENISA). Formandskabet er stillingen besat af den medlemsstat, der har formandskabet for Rådet for Den Europæiske Union (EU).

Hver EU-medlemsstat har udpeget et enkelt kontaktpunkt (.pdf) om sikkerheden i net- og informationssystemer, der er ansvarlige for at sikre grænseoverskridende samarbejde med andre medlemsstater og med samarbejdsgruppen.

Udgivelser

Blandt de vigtigste resultater fra NIS-samarbejdsgruppen er der ikkebindende retningslinjer til EU's medlemsstater for at muliggøre en effektiv og sammenhængende gennemførelse af NIS-direktivet i hele EU og behandle bredere cybersikkerhedspolitiske spørgsmål.

Gruppen har siden sin oprettelse offentliggjort følgende dokumenter:

• Teknisk retningslinje: Sikkerhedsforanstaltninger for topdomænenavneregistre (.pdf)

• Referencedokument om sikkerhedsforanstaltninger for operatører af væsentlige tjenester (.pdf)

• Referencedokument om anmeldelse af hændelser for operatører af væsentlige tjenester (omstændigheder for anmeldelse) (.pdf)

• Kompendium om cybersikkerhed i forbindelse med valgteknologi (.pdf)

• Taksonomi for cybersikkerhedshændelser (.pdf)

• Retningslinjer for underretning af operatører af væsentlige tjenestehændelser (formater og procedurer) (.pdf)

• Retningslinjer for anmeldelse af hændelser fra udbydere af digitale tjenester (formater og procedurer) (.pdf)

• Referencedokument om identifikation af operatører af væsentlige tjenester (modaliteter i høringsprocessen i sager med grænseoverskridende virkninger) (.pdf)

• Retningslinjer for medlemsstaterne om frivillig udveksling af oplysninger om grænseoverskridende afhængighed (.pdf)

• Sektoriel gennemførelse af NIS-direktivet i energisektoren (.pdf)

• Årsrapport om NIS-direktivets hændelser 2019 (.pdf)

• Synergier i indberetning af cybersikkerhedshændelser (.pdf)

• Trusler og risikostyring i sundhedssektoren i henhold til NIS-direktivet (.pdf)

• Retningslinjer for gennemførelse af nationale politikker for koordineret offentliggørelse af sårbarheder (CVD)

Gruppen har også offentliggjort dokumenter vedrørende cybersikkerheden i 5G-net:

• en risikovurdering af 5G-net (.pdf)
• en værktøjskasse med risikobegrænsende foranstaltninger (.pdf) for 5G-net
• Rapporter om medlemsstaternes fremskridt med gennemførelsen af værktøjskassen: Første rapport (.pdf) Anden rapport (.pdf) 
• en rapport om cybersikkerheden i Open RAN