NIS-Kooperationsgruppe

Über die NIS-Kooperationsgruppe

Die Gesamtaufgabe der Gruppe besteht darin, ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der Europäischen Union zu erreichen. Sie unterstützt und erleichtert die strategische Zusammenarbeit und den Informationsaustausch zwischen den EU-Mitgliedstaaten. Die Aufgaben der NIS-Kooperationsgruppe sind in Artikel 11 der NIS-Richtlinie ausdrücklich beschrieben.

Die NIS-Kooperationsgruppe arbeitet gemäß dem Durchführungsbeschluss der Europäischen Kommission vom 1. Februar 2017 und folgt ihrer eigenen Geschäftsordnung (.pdf).Die Europäische Kommission fungiert als Sekretariat der Gruppe. Die Kooperationsgruppe tritt regelmäßig zusammen. Die Europäische Kommission veröffentlicht die Tagesordnungen aller NIS-Kooperationstreffen.

Auf operativer Seite wird die NIS-Kooperationsgruppe durch die Arbeit des Netzwerks von Computer Security Incident Response Teams (CSIRTs) unterstützt, das sich dem Austausch von Informationen über Risiken und laufende Bedrohungen und der Zusammenarbeit bei bestimmten Cybersicherheitsvorfällen widmet. Das CSIRT-Netz wurde nach Artikel 12 der NIS-Richtlinie eingerichtet, der auch seine Rolle definiert. Die NIS-Kooperationsgruppe bietet strategische Leitlinien für die Aktivitäten des CSIRT-Netzwerks.

Die NIS-Kooperationsgruppe arbeitet auch eng mit dem Europäischen Kooperationsnetzwerk für Wahlen zusammen, um Bedrohungen für Wahlprozesse im Rahmen eines neuen gemeinsamen operativen Mechanismus im Rahmen des Europäischen Aktionsplans für Demokratie entgegenzuwirken.

Mitglieder

Die NIS-Kooperationsgruppe setzt sich aus Vertretern der EU-Mitgliedstaaten, der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) zusammen. Der Vorsitz wird von dem Mitgliedstaat besetzt, der den Vorsitz im Rat der Europäischen Union (EU) innehat.

Jeder EU-Mitgliedstaat hat eine zentrale Anlaufstelle (.pdf) für die Sicherheit von Netz- und Informationssystemen benannt, die für die Gewährleistung der grenzüberschreitenden Zusammenarbeit mit anderen Mitgliedstaaten und mit der Kooperationsgruppe zuständig ist.

Veröffentlichungen

Unter den wichtigsten Ergebnissen der NIS-Kooperationsgruppe gibt es unverbindliche Leitlinien für die EU-Mitgliedstaaten, um eine wirksame und kohärente Umsetzung der NIS-Richtlinie in der gesamten EU zu ermöglichen und umfassendere Fragen der Cybersicherheitspolitik anzugehen.

Seit ihrer Gründung hat die Gruppe folgende Dokumente veröffentlicht:

• Technische Leitlinie: Sicherheitsmassnahmen für Top-Domain-Namensregister (.pdf)

• Referenzdokument zu Sicherheitsmaßnahmen für Betreiber wesentlicher Dienste (.pdf)

• Referenzdokument zur Meldung von Vorfällen für Betreiber wesentlicher Dienste (.pdf)

• Kompendium zur Cybersicherheit der Wahltechnologie (.pdf)

• Taxonomie für Cybersicherheitsvorfälle (.pdf)

• Richtlinien zur Benachrichtigung von Betreibern wesentlicher Servicevorfälle (Formate und Verfahren) (.pdf)

• Richtlinien zur Meldung von Vorfällen digitaler Dienstleister (Formate und Verfahren) (.pdf)

• Referenzdokument zur Identifizierung der Betreiber wesentlicher Dienste (Modalitäten des Konsultationsprozesses in Fällen mit grenzüberschreitenden Auswirkungen) (.pdf)

• Leitlinien für die Mitgliedstaaten zum freiwilligen Informationsaustausch über grenzüberschreitende Abhängigkeiten (.pdf)

• Sektorielle Umsetzung der NIS-Richtlinie im Energiesektor (.pdf)

• Jahresbericht NIS Directive Incidents 2019 (.pdf)

• Synergien im Cybersecurity Incident Reporting (.pdf)

• Bedrohungen und Risikomanagement im Gesundheitswesen gemäß der NIS-Richtlinie (.pdf)

Die Gruppe hat auch Dokumente zur Cybersicherheit von 5G-Netzen veröffentlicht:

• eine Risikobewertung von 5G-Netzen (.pdf),
• ein Instrumentarium risikomindernder Maßnahmen (.pdf) für 5G-Netze
• Berichte über die Fortschritte der Mitgliedstaaten bei der Umsetzung des Instrumentariums: 1. Bericht (.pdf); 2. Bericht (.pdf) 
• ein Bericht über die Cybersicherheit des offenen RAN