Verkko- ja tietojärjestelmien yhteistyöryhmä perustettiin verkko- ja tietoturvadirektiivillä jäsenvaltioiden välisen yhteistyön ja tietojenvaihdon varmistamiseksi.
Tietoa verkko- ja tietoturva-alan yhteistyöryhmästä
Ryhmän yleisenä tehtävänä on saavuttaa yhteinen korkeatasoinen verkko- ja tietojärjestelmien turvallisuus Euroopan unionissa. Se tukee ja helpottaa strategista yhteistyötä ja tietojenvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturva-alan yhteistyöryhmän tehtävät kuvataan nimenomaisesti verkko- ja tietoturvadirektiivin 11 artiklassa.
Verkko- ja tietoturva-alan yhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen ⁇ mukaisesti ja noudattaa omaa työjärjestystään (.pdf) ⁇ . Ryhmän sihteeristönä toimii Euroopan komissio. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturva-alan yhteistyökokousten esityslistat.
Operatiivisella puolella verkko- ja tietoturva-alan yhteistyöryhmää tukee tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijat) verkosto, jonka tehtävänä on jakaa tietoa riskeistä ja jatkuvista uhkista ja tehdä yhteistyötä tietyissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklalla, jossa määritellään myös sen rooli. Verkko- ja tietoturva-alan yhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toimintaa varten.
Verkko- ja tietoturva-alan yhteistyöryhmä tekee myös tiivistä yhteistyötä ⁇ Euroopan vaaliyhteistyöverkoston ⁇ kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi osana ⁇ Euroopan demokratiatoimintasuunnitelmaa ⁇ perustetun uuden yhteisen operatiivisen mekanismin puitteissa.
Jäsenet
Verkko- ja tietoturva-alan yhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajan tehtävää hoitaa Euroopan unionin neuvoston (EU) puheenjohtajuutta hoitava jäsenvaltio.
Jokainen EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuutta käsittelevän keskitetyn yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.
Julkaisut
Verkko- ja tietoturva-alan yhteistyöryhmän keskeisiin tuotoksiin kuuluvat EU:n jäsenvaltioille annettavat ei-sitovat ohjeet, joiden avulla verkko- ja tietoturvadirektiivi voidaan panna tehokkaasti ja johdonmukaisesti täytäntöön kaikkialla EU:ssa ja joissa käsitellään laajempia kyberturvallisuuspoliittisia kysymyksiä.
Ryhmä on perustamisestaan lähtien julkaissut seuraavat asiakirjat:
Yleiset kertomukset
- ⁇ Tekniset ohjeet: Huipputason nimirekisterien turvatoimet (.pdf) ⁇
- Viiteasiakirja keskeisten palvelujen tarjoajien turvatoimenpiteistä (.pdf)
- Poikkeamailmoitusten viiteasiakirja keskeisten palvelujen tarjoajille (ilmoitusolosuhteet) (.pdf)
- Vaaliteknologian kyberturvallisuuskooste (.pdf)
- Kyberturvallisuuspoikkeamien luokitusjärjestelmä (.pdf)
- Ohjeet keskeisten palvelujen tarjoajien poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)
- Ohjeet digitaalisen palvelun tarjoajien poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)
- Viiteasiakirja keskeisten palvelujen tarjoajien tunnistamisesta (kuulemismenettelyn menettelytavat tapauksissa, joilla on rajatylittäviä vaikutuksia) (.pdf)
- Ohjeet jäsenvaltioille rajat ylittäviä riippuvuuksia koskevasta vapaaehtoisesta tietojenvaihdosta (.pdf)
- Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)
- ⁇ Synergiat kyberturvallisuuspoikkeamien raportoinnissa (.pdf⁇ )
- Terveysalan uhat ja riskienhallinta verkko- ja tietoturvadirektiivin mukaisesti (.pdf)
- ⁇ ⁇ Ohjeet haavoittuvuuksien julkistamista koskevien kansallisten koordinoitujen toimintaperiaatteiden täytäntöönpanosta ⁇ ⁇
- Tiivistelmä vaalien kyberturvallisuudesta ja häiriönsietokyvystä (vuoden 2024 päivitetty versio)
- EU:n kyberturvallisuusriskien arviointi ja skenaariot televiestintä- ja sähköaloilla (.pdf)
- ⁇ ⁇ Verkko- ja tietoturvadirektiivin 28 artiklan (verkkotunnusten rekisteröintitietojen tietokanta) täytäntöönpanoa koskevat suositukset (.pdf) ⁇ ⁇
Vuotuiset yhteenvedot vaaratilanteista
- Vuosikertomus verkko- ja tietoturvadirektiivin häiriöistä 2019 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiiviin liittyvistä vaaratilanteista 2020 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiivin häiriöistä 2021 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiiviin liittyvistä vaaratilanteista 2022 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiiviin liittyvistä vaaratilanteista 2023.(pdf)
5G-verkkojen kyberturvallisuus
- a ⁇ 5G-verkkojen riskinarviointi (.pdf) ⁇ ,
- ⁇ riskienvähentämistoimenpiteiden välineistö (.pdf) ⁇ 5G-verkoille
- Raportit jäsenvaltioiden edistymisestä välineistön täytäntöönpanossa: ⁇ ensimmäinen raportti (.pdf) ⁇ ; Toinen raportti (.pdf)
- raportti avoimen RAN-verkon kyberturvallisuudesta
- ⁇ raporttiEU:n viestintäinfrastruktuurienja -verkkojen kyberturvallisuudesta ja häiriönsietokyvystä ⁇ ⁇
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin