
Tietoa verkko- ja tietoturva-alan yhteistyöryhmästä
Ryhmän yleisenä tehtävänä on saavuttaa korkea yhteinen verkko- ja tietojärjestelmien turvallisuustaso Euroopan unionissa. Se tukee ja helpottaa strategista yhteistyötä ja tiedonvaihtoa EU:n jäsenvaltioiden välillä. Verkko- ja tietoturva-alan yhteistyöryhmän tehtävät kuvataan nimenomaisesti verkko- ja tietoturvadirektiivin 11 artiklassa.
Verkko- ja tietoturvayhteistyöryhmä toimii 1. helmikuuta 2017 annetun Euroopan komission täytäntöönpanopäätöksen mukaisesti ja noudattaa omaa työjärjestystään (.pdf).Euroopan komissio toimii ryhmän sihteeristönä. Yhteistyöryhmä kokoontuu säännöllisesti. Euroopan komissio julkaisee kaikkien verkko- ja tietoturvayhteistyökokousten esityslistat.
Operatiivisella puolella verkko- ja tietoturva-alan yhteistyöryhmää tukee CSIRT-verkosto, jonka tehtävänä on jakaa tietoja riskeistä ja jatkuvista uhkista ja tehdä yhteistyötä tietyissä kyberturvallisuuspoikkeamissa. CSIRT-verkosto perustettiin verkko- ja tietoturvadirektiivin 12 artiklan nojalla, jossa määritellään myös sen rooli. Verkko- ja tietoturvayhteistyöryhmä antaa strategista ohjausta CSIRT-verkoston toiminnalle.
Verkko- ja tietoturva- alan yhteistyöryhmä tekee myös tiivistä yhteistyötä Euroopan vaaliyhteistyöverkoston kanssa vaaliprosesseihin kohdistuvien uhkien torjumiseksi osana eurooppalaista demokratiaa koskevaa toimintasuunnitelmaa.
Jäsenet
Verkko- ja tietoturvayhteistyöryhmä koostuu EU:n jäsenvaltioiden, Euroopan komission ja EU:n kyberturvallisuusviraston (ENISA) edustajista. Puheenjohtajavaltiona toimii Euroopan unionin neuvoston (EU) puheenjohtajavaltio.
Jokainen EU:n jäsenvaltio on nimennyt verkko- ja tietojärjestelmien turvallisuutta käsittelevän keskitetyn yhteyspisteen (.pdf), joka vastaa rajatylittävän yhteistyön varmistamisesta muiden jäsenvaltioiden ja yhteistyöryhmän kanssa.
Julkaisuja
Verkko- ja tietoturva-alan yhteistyöryhmän keskeisistä tuloksista EU:n jäsenvaltioille on annettu ei-sitovia suuntaviivoja verkko- ja tietoturvadirektiivin tehokkaan ja johdonmukaisen täytäntöönpanon mahdollistamiseksi kaikkialla EU:ssa ja laajempien kyberturvallisuuspoliittisten kysymysten käsittelemiseksi.
Konserni on perustamisestaan lähtien julkaissut seuraavat asiakirjat:
Tekniset suuntaviivat: Ylätason verkkotunnusrekisterien turvallisuustoimenpiteet (.pdf)
Viiteasiakirja keskeisten palvelujen operaattoreiden turvatoimista (.pdf)
Ohjeet keskeisten palvelujen häiriötilanteiden ilmoittamisesta (muodot ja menettelyt) (.pdf)
Ohjeet digitaalisen palvelun tarjoajan poikkeamien ilmoittamisesta (muodot ja menettelyt) (.pdf)
Verkko- ja tietoturvadirektiivin alakohtainen täytäntöönpano energia-alalla (.pdf)
Vuosikertomus Verkko- ja tietoturvadirektiivin häiriöistä 2019 (.pdf)
Synergiat kyberturvallisuuspoikkeamien raportoinnissa (.pdf)
Terveysalan uhat ja riskienhallinta verkko- ja tietoturvadirektiivin mukaisesti (.pdf)
Ohjeet kansallisten koordinoitujen haavoittuvuusilmoitusten (CVD) täytäntöönpanosta
Ryhmä on myös julkaissut asiakirjoja, jotka liittyvät 5G-verkkojen kyberturvallisuuteen:
- 5G- verkkojen riskinarviointi (.pdf),
- 5G -verkkojen riskienvähentämistoimenpiteiden välineistö (.pdf)
- Raportit jäsenvaltioiden edistymisestä välineistön täytäntöönpanossa: Ensimmäinen raportti (.pdf); 2. raportti (.pdf)
- raportti avoimen RAN:n kyberturvallisuudesta
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.
Katso myös
Komissio tekee yhdessä Euroopan unionin verkko- ja tietoturvaviraston kanssa tiivistä yhteistyötä jäsenvaltioiden kanssa sen varmistamiseksi, että verkko- ja tietoturvadirektiivi saatetaan osaksi kansallista lainsäädäntöä.