Verkko- ja tietoturva-alan yhteistyöryhmä

Tietoa verkko- ja tietoturva-alan yhteistyöryhmästä

Ryhmän yleisenä tehtävänä on saavuttaa korkea yhteinen verkko- ja tietojärjestelmien turvallisuustaso Euroopan unionissa. Se tukee ja helpottaa strategista yhteistyötä ja tiedonvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturva-alan yhteistyöryhmän tehtävät kuvataan nimenomaisesti verkko- ja tietoturvadirektiivin 11 artiklassa.

Verkko- ja tietoturvayhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen mukaisesti ja noudattaa omaa työjärjestystään (.pdf).Euroopan komissio toimii ryhmän sihteeristönä. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturvayhteistyökokousten esityslistat.

Operatiivisella puolella verkko- ja tietoturva-alan yhteistyöryhmää tukee CSIRT-verkosto, jonka tehtävänä on jakaa tietoja riskeistä ja jatkuvista uhkista ja tehdä yhteistyötä tietyissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklan nojalla, jossa määritellään myös sen rooli. Verkko- ja tietoturvayhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toiminnalle.

Verkko- ja tietoturva- alan yhteistyöryhmä tekee myös tiivistä yhteistyötä Euroopan vaaliyhteistyöverkoston kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi osana eurooppalaista demokratiaa koskevaa toimintasuunnitelmaa.

Jäsenet

Verkko- ja tietoturvayhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajavaltiona toimii Euroopan unionin neuvoston (EU) puheenjohtajavaltio.

Jokainen EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuutta käsittelevän keskitetyn yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.

Julkaisuja

Verkko- ja tietoturva-alan yhteistyöryhmän keskeisistä tuloksista EU:n jäsenvaltioille on annettu ei-sitovia suuntaviivoja verkko- ja tietoturvadirektiivin tehokkaan ja johdonmukaisen täytäntöönpanon mahdollistamiseksi kaikkialla EU:ssa ja laajempien kyberturvallisuuspoliittisten kysymysten käsittelemiseksi.

Konserni on perustamisestaan lähtien julkaissut seuraavat asiakirjat:

• Tekniset suuntaviivat: Ylätason verkkotunnusrekisterien turvallisuustoimenpiteet (.pdf)

• Viiteasiakirja keskeisten palvelujen operaattoreiden turvatoimista (.pdf)

• Viiteasiakirja olennaisten palvelujen operaattoreiden poikkeamien ilmoittamisesta (ilmoitusten olosuhteet) (.pdf)

• Kooste vaaliteknologian kyberturvallisuudesta (.pdf)

• Kyberturvallisuuspoikkeamien taksonomia (.pdf)

• Ohjeet keskeisten palvelujen häiriötilanteiden ilmoittamisesta (muodot ja menettelyt) (.pdf)

• Ohjeet digitaalisen palvelun tarjoajan poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)

• Viiteasiakirja keskeisten palvelujen tarjoajien tunnistamisesta (kuulemisprosessin muodot tapauksissa, joilla on rajat ylittäviä vaikutuksia) (.pdf)

• Suuntaviivat jäsenvaltioille rajat ylittäviä riippuvuussuhteita koskevasta vapaaehtoisesta tietojenvaihdosta (.pdf)

• Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)

• Vuosikertomus Verkko- ja tietoturvadirektiivin häiriöistä 2019 (.pdf)

• Synergiat kyberturvallisuuspoikkeamien raportoinnissa (.pdf)

• Terveysalan uhat ja riskienhallinta verkko- ja tietoturvadirektiivin mukaisesti (.pdf)

• Ohjeet kansallisten koordinoitujen haavoittuvuusilmoitusten (CVD) täytäntöönpanosta

Ryhmä on myös julkaissut asiakirjoja, jotka liittyvät 5G-verkkojen kyberturvallisuuteen:

• 5G- verkkojen riskinarviointi (.pdf),
• 5G -verkkojen riskienvähentämistoimenpiteiden välineistö (.pdf)
• Raportit jäsenvaltioiden edistymisestä välineistön täytäntöönpanossa: Ensimmäinen raportti (.pdf); 2. raportti (.pdf) 
• raportti avoimen RAN:n kyberturvallisuudesta