Skupina za suradnju NIS-a

O Skupini za suradnju NIS-a

Opća je misija Skupine postići visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava u Europskoj uniji. Njime se podupire i olakšava strateška suradnja i razmjena informacija među državama članicama EU-a. Zadaće Skupine za suradnju u području mrežne i informacijske sigurnosti izričito su opisane u članku 11. Direktive NIS.

Skupina za suradnju NIS-a djeluje u skladu s Provedbenom odlukom Europske komisije od 1. veljače 2017. i slijedi vlastiti poslovnik (.pdf).Europska komisija služi kao tajništvo Skupine. Skupina za suradnju redovito se sastaje. Europska komisija objavljuje dnevne redove svih sastanaka o suradnji u području mrežne i informacijske sigurnosti.

S operativne strane, Skupinu za suradnju u području NIS-a podupire rad mreže timova za odgovor na računalne sigurnosne incidente (CSIRT-ovi) posvećenih razmjeni informacija o rizicima i tekućim prijetnjama te suradnji u vezi s određenim kiberincidentima. Mreža CSIRT-ova uspostavljena je na temelju članka 12. Direktive NIS, u kojem se također definira njezina uloga. Skupina za suradnju u području mrežne i informacijske sigurnosti pruža strateške smjernice za aktivnosti mreže CSIRT-ova.

Skupina za suradnju u području mrežne i informacijske sigurnosti blisko surađuje i s Europskom mrežom za suradnju u području izbora radi suzbijanja prijetnji izbornim procesima u okviru novog zajedničkog operativnog mehanizma uspostavljenog u okviru akcijskog plana za europsku demokraciju.

Članovi

Skupina za suradnju u području mrežne i informacijske sigurnosti sastoji se od predstavnika država članica EU-a, Europske komisije i Agencije EU-a za kibersigurnost (ENISA). Mjesto predsjedanja popunjava država članica koja predsjeda Vijećem Europske unije (EU).

Svaka država članica EU-a odredila je jedinstvenu kontaktnu točku (.pdf) za sigurnost mrežnih i informacijskih sustava koja je odgovorna za osiguravanje prekogranične suradnje s drugim državama članicama i sa skupinom za suradnju.

Publikacije

Među ključnim rezultatima Skupine za suradnju u području mrežne i informacijske sigurnosti postoje neobvezujuće smjernice za države članice EU-a kako bi se omogućila učinkovita i dosljedna provedba Direktive NIS diljem EU-a te kako bi se riješila šira pitanja politike kibersigurnosti.

Od svojeg osnutka Skupina je objavila sljedeće dokumente:

• Tehničke smjernice: Sigurnosne mjere za registre naziva vršne domene (.pdf)

• Referentni dokument o sigurnosnim mjerama za operatere osnovnih usluga (.pdf)

• Referentni dokument o obavijesti o incidentu za operatere osnovnih usluga (okolnosti obavijesti) (.pdf)

• Sažetak o kibernetičkoj sigurnosti izborne tehnologije (.pdf)

• Taksonomija kiberincidenta (.pdf)

• Smjernice o obavješćivanju o incidentima operatora osnovnih usluga (formati i postupci) (.pdf)

• Smjernice o obavješćivanju o incidentima pružatelja digitalnih usluga (formati i postupci) (.pdf)

• Referentni dokument o identifikaciji operatera osnovnih usluga (modali postupka savjetovanja u slučajevima s prekograničnim učinkom) (.pdf)

• Smjernice za države članice o dobrovoljnoj razmjeni informacija o prekograničnim ovisnostima (.pdf)

• Sektorska provedba Direktive NIS u energetskom sektoru (.pdf)

• Godišnje izvješće o incidentima Direktive NIS 2019 (.pdf)

• Sinergije u izvješćivanju o kiberincidentima (.pdf)

Skupina je objavila i dokumente o kibersigurnosti 5G mreža:

• procjena rizika 5G mreža (.pdf),
• paket instrumenata za mjere za smanjenje rizika (.pdf) za 5G mreže
• izvješće o napretku država članica u provedbi mjera iz paketa instrumenata (.pdf).
• izvješće o kibersigurnosti otvorene mreže RAN