Die Gruppe für die Zusammenarbeit im Bereich der Netz- und Informationssysteme wurde durch die NIS-Richtlinie eingesetzt, um die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten zu gewährleisten.
Über die NIS-Kooperationsgruppe
Die Gesamtaufgabe der Gruppe besteht darin, ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der Europäischen Union zu erreichen. Sie unterstützt und erleichtert die strategische Zusammenarbeit und den Informationsaustausch zwischen den EU-Mitgliedstaaten. Die Aufgaben der NIS-Kooperationsgruppe sind in Artikel 11 der NIS-Richtlinie ausdrücklich beschrieben.
Die NIS-Kooperationsgruppe arbeitet gemäß dem Durchführungsbeschluss der Europäischen Kommission vom 1. Februar 2017 und folgt einer eigenen Geschäftsordnung (.pdf). Die Europäische Kommission fungiert als Sekretariat der Gruppe. Die Kooperationsgruppe tritt regelmäßig zusammen. Die Europäische Kommission veröffentlicht die Tagesordnungen aller NIS-Zusammenarbeitssitzungen.
Auf operativer Seite wird die NIS-Kooperationsgruppe durch die Arbeit des Netzwerks von Computer Security Incident Response Teams (CSIRTs) unterstützt, das sich dem Austausch von Informationen über Risiken und anhaltende Bedrohungen und der Zusammenarbeit bei bestimmten Cybersicherheitsvorfällen widmet. Das CSIRTs-Netz wurde gemäß Artikel 12 der NIS-Richtlinie eingerichtet, in dem auch seine Rolle festgelegt ist. Die NIS-Kooperationsgruppe bietet strategische Leitlinien für die Tätigkeiten des CSIRTs-Netzes.
Die NIS-Kooperationsgruppe arbeitet auch eng mit dem Europäischen Kooperationsnetz für Wahlen zusammen, um Bedrohungen für Wahlprozesse im Rahmen eines neuen gemeinsamen operativen Mechanismus entgegenzuwirken, der als Teil des Europäischen Aktionsplans für Demokratie eingerichtet wurde.
Mitglieder
Die NIS-Kooperationsgruppe setzt sich aus Vertretern der EU-Mitgliedstaaten, der Europäischen Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) zusammen. Den Vorsitz führt der Mitgliedstaat, der den Vorsitz im Rat der Europäischen Union (EU) innehat.
Jeder EU-Mitgliedstaat hat eine zentrale Anlaufstelle (.pdf) für die Sicherheit von Netz- und Informationssystemen benannt, die für die Gewährleistung der grenzüberschreitenden Zusammenarbeit mit anderen Mitgliedstaaten und mit der Kooperationsgruppe zuständig ist.
Veröffentlichungen
Zu den wichtigsten Ergebnissen der NIS-Kooperationsgruppe gehören unverbindliche Leitlinien für die EU-Mitgliedstaaten, um eine wirksame und kohärente Umsetzung der NIS-Richtlinie in der gesamten EU zu ermöglichen und allgemeinere Fragen der Cybersicherheitspolitik anzugehen.
Seit ihrer Gründung hat die Gruppe folgende Dokumente veröffentlicht:
Allgemeine Berichte
- Technische Leitlinie: Sicherheitsmaßnahmen für Top-Level-Domain-Namensregister (.pdf)
- Referenzdokument zu Sicherheitsmaßnahmen für Betreiber wesentlicher Dienste (.pdf)
- Referenzdokument zur Meldung von Vorfällen für Betreiber wesentlicher Dienste (Meldeumstände) (.pdf)
- Kompendium zur Cybersicherheit von Wahltechnologie (.pdf)
- Taxonomie für Cybersicherheitsvorfälle (.pdf)
- Richtlinien für die Meldung von Vorfällen bei Betreibern wesentlicher Dienste (Formate und Verfahren) (.pdf)
- Leitlinien für die Meldung von Vorfällen bei Anbietern digitaler Dienste (Formate und Verfahren) (.pdf)
- Referenzdokument zur Identifizierung von Betreibern wesentlicher Dienste (Modalitäten des Konsultationsprozesses in Fällen mit grenzüberschreitenden Auswirkungen) (.pdf)
- Leitlinien für die Mitgliedstaaten zum freiwilligen Informationsaustausch über grenzüberschreitende Abhängigkeiten (.pdf)
- Sektorale Umsetzung der NIS-Richtlinie im Energiesektor (.pdf)
- Synergien bei der Berichterstattung über Cybersicherheitsvorfälle (.pdf)
- Bedrohungen und Risikomanagement im Gesundheitswesen im Rahmen der NIS-Richtlinie (.pdf)
- Leitlinien zur Umsetzung nationaler Richtlinien für die koordinierte Offenlegung von Schwachstellen (CVD)
- Compendium on Elections Cybersecurity and Resilience (2024 Aktualisierte Fassung)
- Bewertung der Cybersicherheitsrisiken in der EU und Szenarien für den Telekommunikations- und den Elektrizitätssektor (.pdf)
- Empfehlungen zur Umsetzung der NIS2-Richtlinie Artikel 28 (Datenbank der Registrierungsdaten von Domänennamen) (.pdf)
- Peer-Review-Methodik der NIS-Kooperationsgruppe (.pdf)
- Toolbox zur Verbesserung der Sicherheit der IKT-Lieferkette mit der Risikobewertung für vernetzte und automatisierte Fahrzeuge (CAV) und der Risikobewertung für Erkennungsgeräte (.pdf)
Jährliche zusammenfassende Berichte über Vorfälle
- Jahresbericht NIS-Richtlinie Vorfälle 2019 (.pdf)
- Jahresbericht NIS-Richtlinie Vorfälle 2020 (.pdf)
- Jahresbericht NIS-Richtlinie Vorfälle 2021 (.pdf)
- Jahresbericht über Vorfälle im Rahmen der NIS-Richtlinie 2022 (.pdf)
- Jahresbericht über Vorfälle im Rahmen der NIS-Richtlinie 2023.(pdf)
- Jahresbericht NIS-Sicherheitsvorfälle 2024 (.pdf)
Cybersicherheit von 5G-Netzen
- eine Risikobewertung von 5G-Netzen (.pdf),
- eine Toolbox mit risikomindernden Maßnahmen (.pdf) für 5G-Netze
- Berichte über die Fortschritte der Mitgliedstaaten bei der Umsetzung des Instrumentariums: 1. Bericht (.pdf); Zweiter Bericht (.pdf)
- ein Bericht über die Cybersicherheit von Open RAN
- einen Bericht über die Cybersicherheit und Resilienz der Kommunikationsinfrastrukturen und -netze der EU
Die neuesten Nachrichten
Zugehöriger Inhalt
Gesamtbild