NIS-samarbejdsgruppen

Om NIS-samarbejdsgruppen

Gruppens overordnede opgave er at opnå et højt fælles sikkerhedsniveau for net- og informationssystemer i Den Europæiske Union. Det støtter og letter det strategiske samarbejde og udvekslingen af oplysninger mellem EU's medlemsstater. NIS-samarbejdsgruppens opgaver er udtrykkeligt beskrevet i artikel 11 i NIS-direktivet.

NIS-samarbejdsgruppen fungerer i henhold til Europa-Kommissionens gennemførelsesafgørelse af 1. februar 2017 og følger sin egen forretningsorden (.pdf). Europa-Kommissionen fungerer som sekretariat for gruppen. Samarbejdsgruppen mødes regelmæssigt. Europa-Kommissionen offentliggør dagsordenerne for alle NIS-samarbejdsmøder.

På den operationelle side støttes NIS-samarbejdsgruppen af arbejdet i netværket af enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), som har til formål at udveksle oplysninger om risici og igangværende trusler og samarbejde om specifikke cybersikkerhedshændelser. CSIRT-netværket blev oprettet i henhold til artikel 12 i NIS-direktivet, som også definerer dets rolle. NIS-samarbejdsgruppen udstikker strategiske retningslinjer for CSIRT-netværkets aktiviteter.

NIS-samarbejdsgruppen arbejder også tæt sammen med det europæiske valgsamarbejdsnetværk for at imødegå trusler mod valgprocesser inden for rammerne af en ny fælles operationel mekanisme, der er oprettet som led i handlingsplanen for europæisk demokrati.

Medlemmer

NIS-samarbejdsgruppen består af repræsentanter for EU-medlemsstaterne, Europa-Kommissionen og EU's Agentur for Cybersikkerhed (ENISA). Formandskabet varetages af den medlemsstat, der har formandskabet for Rådet for Den Europæiske Union (EU).

Alle EU-medlemsstater har udpeget et centralt kontaktpunkt (.pdf) for sikkerheden i net- og informationssystemer, som er ansvarligt for at sikre grænseoverskridende samarbejde med andre medlemsstater og med samarbejdsgruppen.

Publikationer

Blandt NIS-samarbejdsgruppens vigtigste resultater er der ikkebindende retningslinjer til EU-medlemsstaterne for at muliggøre en effektiv og sammenhængende gennemførelse af NIS-direktivet i hele EU og håndtere bredere cybersikkerhedspolitiske spørgsmål.

Gruppen har siden sin oprettelse offentliggjort følgende dokumenter:

Almindelige beretninger

• Teknisk retningslinje: Sikkerhedsforanstaltninger for topdomænenavneregistre (.pdf)
• Referencedokument om sikkerhedsforanstaltninger for operatører af væsentlige tjenester (.pdf)
• Referencedokument om underretning om hændelser for operatører af væsentlige tjenester (omstændigheder ved underretning) (.pdf)
• Kompendium om cybersikkerhed i forbindelse med valgteknologi (.pdf)
• Taksonomi for cybersikkerhedshændelser (.pdf)
• Retningslinjer for underretning af operatører af væsentlige tjenestehændelser (formater og procedurer) (.pdf)
• Retningslinjer for anmeldelse af hændelser hos udbydere af digitale tjenester (formater og procedurer) (.pdf)
• Referencedokument om identifikation af operatører af væsentlige tjenester (metoder for høringsprocessen i sager med grænseoverskridende virkninger) (.pdf)
• Retningslinjer for medlemsstaterne om frivillig udveksling af oplysninger om grænseoverskridende afhængighedsforhold (.pdf)
• Sektorspecifik gennemførelse af NIS-direktivet i energisektoren (.pdf)
• Synergier i rapportering af cybersikkerhedshændelser (.pdf)
• Trusler og risikostyring i sundhedssektoren i henhold til NIS-direktivet (.pdf)
• Retningslinjer for gennemførelse af nationale koordinerede politikker for offentliggørelse af sårbarheder (CVD)
• Kompendium om cybersikkerhed og modstandsdygtighed i forbindelse med valg (ajourført 2024-udgave)
• Evaluering af cybersikkerhedsrisici i EU og scenarier for telekommunikations- og elsektoren (.pdf)
• Anbefalinger til implementering af NIS2-direktivets artikel 28 (database over domænenavnsregistreringsdata) (.pdf)
• Peer review-metoden i NIS-samarbejdsgruppen (.pdf)

Årlige sammenfattende hændelsesrapporter 

• Årsrapport om hændelser i forbindelse med NIS-direktivet 2019 (.pdf)
• Årsrapport om NIS-direktivhændelser 2020 (.pdf)
• Årsrapport om hændelser i forbindelse med NIS-direktivet 2021 (.pdf)
• Årsrapport om hændelser i forbindelse med NIS-direktivet 2022 (.pdf)
• Årsrapport om hændelser i forbindelse med NIS-direktivet 2023.(pdf)
• Årsrapport om NIS-sikkerhedshændelser 2024 (.pdf)

Cybersikkerhed i 5G-net

• en risikovurdering af 5G-net (.pdf)
• en værktøjskasse med risikobegrænsende foranstaltninger (.pdf) for 5G-net
• Rapporter om medlemsstaternes fremskridt med gennemførelsen af værktøjskassen: Første rapport (.pdf) Anden rapport (.pdf)
• en rapport om cybersikkerheden i forbindelse med Open RAN
• en rapport omcybersikkerhedenog modstandsdygtigheden i EU's kommunikationsinfrastrukturer og -net