Verkko- ja tietojärjestelmien yhteistyöryhmä perustettiin verkko- ja tietoturvadirektiivillä jäsenvaltioiden välisen yhteistyön ja tietojenvaihdon varmistamiseksi.
Tietoa verkko- ja tietoturva-alan yhteistyöryhmästä
Ryhmän yleisenä tehtävänä on saavuttaa korkea yhteinen verkko- ja tietojärjestelmien turvallisuustaso Euroopan unionissa. Se tukee ja helpottaa strategista yhteistyötä ja tietojenvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturva-alan yhteistyöryhmän tehtävät on nimenomaisesti kuvattu verkko- ja tietoturvadirektiivin 11 artiklassa.
Verkko- ja tietoturva-alan yhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen mukaisesti ja noudattaa omaa työjärjestystään (.pdf). Euroopan komissio toimii ryhmän sihteeristönä. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturva-alan yhteistyökokousten esityslistat.
Operatiivisella puolella verkko- ja tietoturva-alan yhteistyöryhmää tukee tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijoiden) verkosto, jonka tehtävänä on jakaa tietoa riskeistä ja jatkuvista uhkista ja tehdä yhteistyötä yksittäisissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklalla, jossa määritellään myös sen rooli. Verkko- ja tietoturva-alan yhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toiminnalle.
Verkko- ja tietoturva-alan yhteistyöryhmä tekee myös tiivistä yhteistyötä Euroopan vaaliyhteistyöverkoston kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi uuden yhteisen operatiivisen mekanismin puitteissa, joka on perustettu osana Euroopan demokratiatoimintasuunnitelmaa.
Jäsenet
Verkko- ja tietoturva-alan yhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajuuden hoitaa Euroopan unionin neuvoston (EU) puheenjohtajana toimiva jäsenvaltio.
Kukin EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuudesta keskitetyn yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.
Julkaisut
Verkko- ja tietoturva-alan yhteistyöryhmän keskeisiä tuotoksia ovat ei-sitovat suuntaviivat EU:n jäsenvaltioille, jotta verkko- ja tietoturvadirektiivi voidaan panna tehokkaasti ja johdonmukaisesti täytäntöön kaikkialla EU:ssa ja jotta voidaan käsitellä laajempia kyberturvallisuuspoliittisia kysymyksiä.
Ryhmä on perustamisestaan lähtien julkaissut seuraavat asiakirjat:
Yleiskertomukset
- Tekniset ohjeet: Ylimmän tason verkkotunnusrekisterien turvatoimet (.pdf)
- Viiteasiakirja peruspalvelujen tarjoajien turvatoimista (.pdf)
- Viiteasiakirja poikkeamailmoituksesta peruspalvelujen tarjoajille (ilmoituksen edellytykset) (.pdf)
- Kooste vaaliteknologian kyberturvallisuudesta (.pdf)
- Kyberturvallisuuspoikkeamien luokittelu (.pdf)
- Ohjeet keskeisten palvelujen tarjoajille ilmoittamisesta (lomakkeet ja menettelyt) (.pdf)
- Ohjeet digitaalisen palvelun tarjoajien poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)
- Viiteasiakirja keskeisten palvelujen tarjoajien määrittämisestä (kuulemismenettelyn menettelytavat tapauksissa, joilla on rajatylittäviä vaikutuksia) (.pdf)
- Ohjeet jäsenvaltioille rajat ylittäviä riippuvuuksia koskevasta vapaaehtoisesta tietojenvaihdosta (.pdf)
- Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)
- Kyberturvallisuuspoikkeamien raportoinnin synergiat (.pdf)
- Verkko- ja tietoturvadirektiivin mukaiset terveysalan uhat ja riskienhallinta (.pdf)
- Ohjeet haavoittuvuuksista ilmoittamista koskevien kansallisten koordinoitujen toimintaperiaatteiden täytäntöönpanosta
- Compendium on Elections Cybersecurity and Resilience (2024 Päivitetty versio)
- EU:n kyberturvallisuusriskien arviointi ja skenaariot televiestintä- ja sähköaloilla (.pdf)
- Suositukset verkko- ja tietoturvadirektiivin 28 artiklan (verkkotunnusten rekisteröintitietojen tietokanta) täytäntöönpanemiseksi (.pdf)
Vuotuiset yhteenvedot vaaratilanteista
- Vuosikertomus verkko- ja tietoturvadirektiivin mukaisista tietoturvapoikkeamista 2019 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiivin mukaisista tietoturvapoikkeamista 2020 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiivin mukaisista tietoturvapoikkeamista 2021 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiivin mukaisista tietoturvapoikkeamista 2022 (.pdf)
5G-verkkojen kyberturvallisuus
- 5G-verkkojen riskinarviointi (.pdf),
- 5G-verkkojen riskinhallintatoimenpiteiden välineistö (.pdf)
- Kertomukset jäsenvaltioiden edistymisestä välineistön täytäntöönpanossa: ensimmäinen kertomus (.pdf); 2. raportti (.pdf)
- raportti avoimen radikalisoitumisen torjunnan verkoston kyberturvallisuudesta
Tuoreimmat uutiset
Aiheeseen liittyvää
Aiheesta laajemmin
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.
Katso myös
Komissio tekee yhdessä Euroopan unionin verkko- ja tietoturvaviraston kanssa tiivistä yhteistyötä jäsenvaltioiden kanssa sen varmistamiseksi, että verkko- ja tietoturvadirektiivi saatetaan osaksi kansallista lainsäädäntöä.