Verkko- ja tietojärjestelmien yhteistyöryhmä perustettiin verkko- ja tietoturvadirektiivillä jäsenvaltioiden välisen yhteistyön ja tietojenvaihdon varmistamiseksi.
Tietoa verkko- ja tietoturva-alan yhteistyöryhmästä
Ryhmän yleisenä tehtävänä on saavuttaa yhteinen korkeatasoinen verkko- ja tietojärjestelmien turvallisuus Euroopan unionissa. Se tukee ja helpottaa strategista yhteistyötä ja tietojenvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturva-alan yhteistyöryhmän tehtävät kuvataan nimenomaisesti verkko- ja tietoturvadirektiivin 11 artiklassa.
Verkko- ja tietoturva-alan yhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen mukaisesti ja noudattaa omaa työjärjestystään (.pdf). Euroopan komissio toimii ryhmän sihteeristönä. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturva-alan yhteistyökokousten esityslistat.
Operatiivisella puolella verkko- ja tietoturva-alan yhteistyöryhmää tukee tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijat) verkosto, jonka tehtävänä on jakaa tietoa riskeistä ja jatkuvista uhkista ja tehdä yhteistyötä tietyissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklalla, jossa määritellään myös sen rooli. Verkko- ja tietoturva-alan yhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toimintaa varten.
Verkko- ja tietoturva-alan yhteistyöryhmä tekee myös tiivistä yhteistyötä Euroopan vaaliyhteistyöverkoston kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi osana Euroopan demokratiatoimintasuunnitelmaa perustetun uuden yhteisen operatiivisen mekanismin puitteissa.
Jäsenet
Verkko- ja tietoturva-alan yhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajan tehtävää hoitaa Euroopan unionin neuvoston (EU) puheenjohtajana toimiva jäsenvaltio.
Jokainen EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuutta käsittelevän keskitetyn yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.
Julkaisut
Verkko- ja tietoturva-alan yhteistyöryhmän keskeisiin tuotoksiin kuuluvat EU:n jäsenvaltioille annettavat ei-sitovat ohjeet, joiden avulla verkko- ja tietoturvadirektiivi voidaan panna tehokkaasti ja johdonmukaisesti täytäntöön kaikkialla EU:ssa ja joissa käsitellään laajempia kyberturvallisuuspoliittisia kysymyksiä.
Ryhmä on perustamisestaan lähtien julkaissut seuraavat asiakirjat:
Yleiset kertomukset
- Tekniset ohjeet: Huipputason nimirekisterien turvatoimet (.pdf)
- Viiteasiakirja keskeisten palvelujen tarjoajien turvatoimenpiteistä (.pdf)
- Poikkeamailmoitusten viiteasiakirja keskeisten palvelujen tarjoajille (ilmoitusolosuhteet) (.pdf)
- Vaaliteknologian kyberturvallisuuskooste (.pdf)
- Kyberturvallisuuspoikkeamien luokitusjärjestelmä (.pdf)
- Ohjeet keskeisten palvelujen tarjoajien poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)
- Ohjeet digitaalisen palvelun tarjoajien poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)
- Viiteasiakirja keskeisten palvelujen tarjoajien tunnistamisesta (kuulemismenettelyn menettelytavat tapauksissa, joilla on rajatylittäviä vaikutuksia) (.pdf)
- Ohjeet jäsenvaltioille rajat ylittäviä riippuvuuksia koskevasta vapaaehtoisesta tietojenvaihdosta (.pdf)
- Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)
- Kyberturvallisuuspoikkeamien raportoinnin synergiat (.pdf)
- Terveysalan uhat ja riskienhallinta verkko- ja tietoturvadirektiivin mukaisesti (.pdf)
- Ohjeet haavoittuvuuksien julkistamista koskevien kansallisten koordinoitujen toimintaperiaatteiden täytäntöönpanosta
- Tiivistelmä vaalien kyberturvallisuudesta ja häiriönsietokyvystä (vuoden 2024 päivitetty versio)
- EU:n kyberturvallisuusriskien arviointi ja skenaariot televiestintä- ja sähköaloilla (.pdf)
- Suositukset verkko- ja tietoturvadirektiivin 28 artiklan (verkkotunnusten rekisteröintitietojen tietokanta) täytäntöönpanemiseksi (.pdf)
- Verkko- ja tietoturva-alan yhteistyöryhmän vertaisarviointimenetelmä (.pdf)
- Työkalupakki tieto- ja viestintätekniikan toimitusketjun turvallisuuden parantamiseksi verkottuneita ja automatisoituja ajoneuvoja koskevan riskinarvioinnin ja havaitsemislaitteita koskevan riskinarvioinnin avulla (.pdf)
Vuotuiset yhteenvedot vaaratilanteista
- Vuosikertomus verkko- ja tietoturvadirektiivin häiriöistä 2019 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiiviin liittyvistä vaaratilanteista 2020 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiivin häiriöistä 2021 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiiviin liittyvistä vaaratilanteista 2022 (.pdf)
- Vuosikertomus verkko- ja tietoturvadirektiiviin liittyvistä vaaratilanteista 2023.(pdf)
- Vuosikertomus verkko- ja tietoturvaloukkauksista 2024 (.pdf)
5G-verkkojen kyberturvallisuus
- 5G-verkkojen riskinarviointi (.pdf),
- riskienvähentämistoimenpiteiden välineistö (.pdf) 5G-verkoille
- Raportit jäsenvaltioiden edistymisestä välineistön täytäntöönpanossa: ensimmäinen raportti (.pdf); Toinen raportti (.pdf)
- raportti avoimen RAN-verkoston kyberturvallisuudesta
- raportti EU:n viestintäinfrastruktuurien ja -verkkojen kyberturvallisuudesta ja häiriönsietokyvystä
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin