
Tietoa verkko- ja tietoturvayhteistyöryhmästä
Ryhmän yleisenä tehtävänä on saavuttaa korkea yhteinen turvallisuustaso Euroopan unionin verkko- ja tietojärjestelmille. Se tukee ja helpottaa strategista yhteistyötä ja tietojenvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturvayhteistyöryhmän tehtävät on kuvattu nimenomaisesti verkko- ja tietoturvadirektiivin 11 artiklassa.
NIS-yhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen mukaisesti ja noudattaa omaa työjärjestystään (.pdf).Euroopan komissio toimii ryhmän sihteeristönä. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturva-alan yhteistyökokousten esityslistat.
Operatiivisella puolella verkko- ja tietoturvayhteistyöryhmää tuetaan tietoturvaloukkauksiin reagoivien ryhmien verkoston (CSIRT) työllä, jonka tehtävänä on jakaa tietoja riskeistä ja jatkuvista uhkista sekä tehdä yhteistyötä tietyissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklan nojalla, jossa määritellään myös sen rooli. Verkko- ja tietoturvayhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toimintaan.
Verkko- ja tietoturvayhteistyöryhmä tekee myös tiivistä yhteistyötä Euroopan vaaleja käsittelevän yhteistyöverkoston kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi osana eurooppalaista demokratiaa koskevaa toimintasuunnitelmaa perustettavan uuden yhteisen toimintamekanismin puitteissa.
Jäsenet
Verkko- ja tietoturvayhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajuus on Euroopan unionin neuvoston (EU) puheenjohtajavaltiona toimiva jäsenvaltio.
Jokainen EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuudesta yhden yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.
Julkaisut
Verkko- ja tietoturvayhteistyöryhmän keskeisistä tuotoksista EU:n jäsenvaltioille on annettu ei-sitovia suuntaviivoja, joiden avulla mahdollistetaan verkko- ja tietoturvadirektiivin tehokas ja johdonmukainen täytäntöönpano kaikkialla ja käsitellään laajempia kyberturvallisuuspoliittisia kysymyksiä.
Ryhmä on perustamisensa jälkeen julkaissut seuraavat asiakirjat:
Tekniset ohjeet: Top-Domain Name -rekisterien turvatoimet (.pdf)
Viiteasiakirja keskeisten palvelujen tarjoajien turvatoimista (.pdf)
Ohjeet olennaisten palvelupoikkeamien operaattoreiden ilmoittamisesta (muodot ja menettelyt) (.pdf)
Ohjeet digitaalisten palveluntarjoajien poikkeamista ilmoittamisesta (muodot ja menettelyt) (.pdf)
Ohjeet jäsenvaltioille vapaaehtoisesta tietojenvaihdosta rajatylittävistä riippuvuuksista (.pdf)
Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)
Verkko- ja tietoturvadirektiiviä koskeva vuosikertomus 2019 (.pdf)
Synergiat kyberturvallisuuspoikkeamien raportoinnissa (.pdf)
Ryhmä on julkaissut myös 5G-verkkojen kyberturvallisuuteen liittyviä asiakirjoja:
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin
Verkko- ja tietoturvadirektiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi.
Katso myös
Komissio tekee yhdessä Euroopan unionin verkko- ja tietoturvaviraston kanssa tiivistä yhteistyötä jäsenvaltioiden kanssa sen varmistamiseksi, että verkko- ja tietoturvadirektiivi saatetaan osaksi kansallista lainsäädäntöä.