NIS-yhteistyöryhmä

Tietoa verkko- ja tietoturvayhteistyöryhmästä

Ryhmän yleisenä tehtävänä on saavuttaa korkea yhteinen turvallisuustaso Euroopan unionin verkko- ja tietojärjestelmille. Se tukee ja helpottaa strategista yhteistyötä ja tietojenvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturvayhteistyöryhmän tehtävät on kuvattu nimenomaisesti verkko- ja tietoturvadirektiivin 11 artiklassa.

NIS-yhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen mukaisesti ja noudattaa omaa työjärjestystään (.pdf).Euroopan komissio toimii ryhmän sihteeristönä. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturva-alan yhteistyökokousten esityslistat.

Operatiivisella puolella verkko- ja tietoturvayhteistyöryhmää tuetaan tietoturvaloukkauksiin reagoivien ryhmien verkoston (CSIRT) työllä, jonka tehtävänä on jakaa tietoja riskeistä ja jatkuvista uhkista sekä tehdä yhteistyötä tietyissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklan nojalla, jossa määritellään myös sen rooli. Verkko- ja tietoturvayhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toimintaan.

Verkko- ja tietoturvayhteistyöryhmä tekee myös tiivistä yhteistyötä Euroopan vaaleja käsittelevän yhteistyöverkoston kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi osana eurooppalaista demokratiaa koskevaa toimintasuunnitelmaa perustettavan uuden yhteisen toimintamekanismin puitteissa.

Jäsenet

Verkko- ja tietoturvayhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajuus on Euroopan unionin neuvoston (EU) puheenjohtajavaltiona toimiva jäsenvaltio.

Jokainen EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuudesta yhden yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.

Julkaisut

Verkko- ja tietoturvayhteistyöryhmän keskeisistä tuotoksista EU:n jäsenvaltioille on annettu ei-sitovia suuntaviivoja, joiden avulla mahdollistetaan verkko- ja tietoturvadirektiivin tehokas ja johdonmukainen täytäntöönpano kaikkialla ja käsitellään laajempia kyberturvallisuuspoliittisia kysymyksiä.

Ryhmä on perustamisensa jälkeen julkaissut seuraavat asiakirjat:

• Tekniset ohjeet: Top-Domain Name -rekisterien turvatoimet (.pdf)

• Viiteasiakirja keskeisten palvelujen tarjoajien turvatoimista (.pdf)

• Viiteasiakirja poikkeamien ilmoittamisesta olennaisten palvelujen operaattoreille (ilmoitusolosuhteet) (.pdf)

• Yhteenveto vaalitekniikan kyberturvallisuudesta (.pdf)

• Kyberturvallisuuspoikkeamien luokitus (.pdf)

• Ohjeet olennaisten palvelupoikkeamien operaattoreiden ilmoittamisesta (muodot ja menettelyt) (.pdf)

• Ohjeet digitaalisten palveluntarjoajien poikkeamista ilmoittamisesta (muodot ja menettelyt) (.pdf)

• Viiteasiakirja keskeisten palvelujen tarjoajien tunnistamisesta (kuulemisprosessin kulkutavat tapauksissa, joilla on rajatylittäviä vaikutuksia) (.pdf)

• Ohjeet jäsenvaltioille vapaaehtoisesta tietojenvaihdosta rajatylittävistä riippuvuuksista (.pdf)

• Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)

• Verkko- ja tietoturvadirektiiviä koskeva vuosikertomus 2019 (.pdf)

• Synergiat kyberturvallisuuspoikkeamien raportoinnissa (.pdf)

Ryhmä on julkaissut myös 5G-verkkojen kyberturvallisuuteen liittyviä asiakirjoja:

• 5G -verkkojen riskinarviointi (.pdf),
• 5G-verkkojen riskinvähentämistoimenpiteiden työkalupakki (.pdf)
• raportti jäsenvaltioiden edistymisestä toimenpiteiden täytäntöönpanossa välineistöstä (.pdf).
• raportti avoimen RAN-verkoston kyberturvallisuudesta