Skupina za suradnju u području mrežnih i informacijskih sustava osnovana je Direktivom NIS kako bi se osigurala suradnja i razmjena informacija među državama članicama.
O Skupini za suradnju u području sigurnosti mrežnih i informacijskih sustava
Opća je misija Skupine postići visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava u Europskoj uniji. Njime se podupire i olakšava strateška suradnja i razmjena informacija među državama članicama EU-a. Zadaće Skupine za suradnju u području sigurnosti mrežnih i informacijskih sustava izričito su opisane u članku 11. Direktive NIS.
Skupina za suradnju NIS djeluje u skladu s Provedbenom odlukom Europske komisije od 1. veljače 2017. i slijedi svoj poslovnik (.pdf). Europska komisija djeluje kao tajništvo skupine. Skupina za suradnju redovito se sastaje. Europska komisija objavljuje dnevne redove svih sastanaka o suradnji u području mrežne i informacijske sigurnosti.
Kad je riječ o operativnom aspektu, Skupini za suradnju u području mrežne i informacijske sigurnosti pomaže rad mreže timova za odgovor na računalne sigurnosne incidente (CSIRT-ovi), koja je posvećena razmjeni informacija o rizicima i aktualnim prijetnjama te suradnji u vezi s određenim kiberincidentima. Mreža CSIRT-ova uspostavljena je na temelju članka 12. Direktive NIS, u kojem je definirana i njezina uloga. Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava pruža strateške smjernice za aktivnosti mreže CSIRT-ova.
Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava blisko surađuje i s europskom mrežom za suradnju u području izbora kako bi se suzbile prijetnje izbornim procesima u okviru novog zajedničkog operativnog mehanizma uspostavljenog u okviru akcijskog plana za europsku demokraciju.
Zastupnici
Skupina za suradnju u području sigurnosti mrežnih i informacijskih sustava sastoji se od predstavnika država članica EU-a, Europske komisije i Agencije EU-a za kibersigurnost (ENISA). Mjesto predsjedatelja popunjava država članica koja predsjeda Vijećem Europske unije (EU).
Svaka država članica EU-a odredila je jedinstvenu kontaktnu točku (.pdf) za sigurnost mrežnih i informacijskih sustava koja je odgovorna za osiguravanje prekogranične suradnje s drugim državama članicama i sa skupinom za suradnju.
Publikacije
Među ključnim rezultatima Skupine za suradnju u području sigurnosti mrežnih i informacijskih sustava postoje neobvezujuće smjernice za države članice EU-a kako bi se omogućila učinkovita i dosljedna provedba Direktive NIS u cijelom EU-u i riješila šira pitanja kibersigurnosne politike.
Skupina je od svojeg osnutka objavila sljedeće dokumente:
Opća izvješća
- Tehnička smjernica: Sigurnosne mjere za registre naziva glavnih domena (.pdf)
- Referentni dokument o sigurnosnim mjerama za operatore ključnih usluga (.pdf)
- Referentni dokument o obavijesti o incidentu za operatore ključnih usluga (okolnosti obavijesti) (.pdf)
- Kompendij o kibernetičkoj sigurnosti izborne tehnologije (.pdf)
- Taksonomija kiberincidenata (.pdf)
- Smjernice za obavješćivanje operatora ključnih usluga o incidentima (formati i postupci) (.pdf)
- Smjernice o obavješćivanju o incidentima pružatelja digitalnih usluga (formati i postupci) (.pdf)
- Referentni dokument o identifikaciji operatora ključnih usluga (modaliteti postupka savjetovanja u slučajevima s prekograničnim učinkom) (.pdf)
- Smjernice za države članice o dobrovoljnoj razmjeni informacija o prekograničnim ovisnostima (.pdf)
- Sektorska provedba Direktive NIS u energetskom sektoru (.pdf)
- Sinergije u izvješćivanju o kiberincidentima (.pdf)
- Prijetnje i upravljanje rizicima u zdravstvenom sektoru u skladu s Direktivom NIS (.pdf)
- Smjernice za provedbu nacionalnih politika o koordiniranom otkrivanju ranjivosti
- Zbirka o kibersigurnosti i otpornosti izbora (2024. ažurirana verzija)
- Procjena kibersigurnosnih rizika u EU-u i scenariji za telekomunikacijski i elektroenergetski sektor (.pdf)
- Preporuke za provedbu članka 28. Direktive NIS2 (baza podataka o registraciji naziva domena) (.pdf)
Godišnja sažeta izvješća o incidentima
- Godišnje izvješće o incidentima na temelju Direktive NIS za 2019. (.pdf)
- Godišnje izvješće o incidentima na temelju Direktive NIS za 2020. (.pdf)
- Godišnje izvješće o incidentima na temelju Direktive NIS za 2021. (.pdf)
- Godišnje izvješće o incidentima na temelju Direktive NIS za 2022. (.pdf)
Kibersigurnost 5G mreža
- procjenu rizika 5G mreža (.pdf),
- paket mjera za smanjenje rizika (.pdf) za 5G mreže
- Izvješća o napretku država članica u provedbi paketa instrumenata: prvo izvješće (.pdf); Drugo izvješće (.pdf)
- izvješće o kibersigurnosti Open RAN-a
Najnovije vijesti
Povezani sadržaj
Šira slika
Direktiva NIS2 zakonodavstvo je o kibersigurnosti na razini EU-a. Njime se osiguravaju pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u.
Pogledajte i sljedeći sadržaj
Komisija zajedno s Agencijom Europske unije za mrežnu i informacijsku sigurnost blisko surađuje s državama članicama kako bi osigurala prenošenje Direktive NIS u nacionalno zakonodavstvo.