Il gruppo di cooperazione per le reti e i sistemi informativi è stato istituito dalla direttiva NIS per garantire la cooperazione e lo scambio di informazioni tra gli Stati membri.
Informazioni sul gruppo di cooperazione NIS
La missione generale del Gruppo è raggiungere un elevato livello comune di sicurezza per le reti e i sistemi informativi nell'Unione europea. Sostiene e facilita la cooperazione strategica e lo scambio di informazioni tra gli Stati membri dell'UE. I compiti del gruppo di cooperazione NIS sono esplicitamente descritti all'articolo 11 della direttiva NIS.
Il gruppo di cooperazione NIS funziona conformemente alla decisione di esecuzione della Commissione europea del 1o febbraio 2017 e segue il proprio regolamento interno (.pdf). La Commissione europea funge da segretariato del gruppo. Il gruppo di cooperazione si riunisce regolarmente. La Commissione europea pubblica gli ordini del giorno di tutte le riunioni di cooperazione in materia di sicurezza delle reti e dell'informazione.
Dal punto di vista operativo, il gruppo di cooperazione NIS è sostenuto dal lavoro della rete di gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), dedicati alla condivisione di informazioni sui rischi e sulle minacce in corso e alla cooperazione su specifici incidenti di cibersicurezza. La rete di CSIRT è stata istituita a norma dell'articolo 12 della direttiva NIS, che ne definisce anche il ruolo. Il gruppo di cooperazione NIS fornisce orientamenti strategici per le attività della rete di CSIRT.
Il gruppo di cooperazione NIS sta inoltre lavorando a stretto contatto con la rete europea di cooperazione in materia elettorale per contrastare le minacce ai processi elettorali nell'ambito di un nuovo meccanismo operativo congiunto istituito nell'ambito del piano d'azione per la democrazia europea.
Membri
Il gruppo di cooperazione NIS è composto da rappresentanti degli Stati membri dell'UE, della Commissione europea e dell'Agenzia dell'UE per la cibersicurezza (ENISA). La presidenza è ricoperta dallo Stato membro che esercita la presidenza del Consiglio dell'Unione europea (UE).
Ogni Stato membro dell'UE ha designato un punto di contatto unico (.pdf) sulla sicurezza delle reti e dei sistemi informativi incaricato di garantire la cooperazione transfrontaliera con gli altri Stati membri e con il gruppo di cooperazione.
Pubblicazioni
Tra i principali risultati del gruppo di cooperazione NIS figurano orientamenti non vincolanti destinati agli Stati membri dell'UE per consentire un'attuazione efficace e coerente della direttiva NIS in tutta l'UE e affrontare questioni più ampie di politica in materia di cibersicurezza.
Dalla sua costituzione, il Gruppo ha pubblicato i seguenti documenti:
Relazioni generali
- Orientamentitecnici: Misure di sicurezza per i registri dei nomi di dominio di primo livello (.pdf)
- Documento di riferimento sulle misure di sicurezza per gli operatori di servizi essenziali (.pdf)
- Documento di riferimento sulla notifica degli incidenti per gli operatori di servizi essenziali (circostanze della notifica) (.pdf)
- Compendio sulla sicurezza informatica della tecnologia elettorale (.pdf)
- Tassonomia degli incidenti di cibersicurezza (.pdf)
- Linee guida sulla notifica degli incidenti degli operatori di servizi essenziali (formati e procedure) (.pdf)
- Linee guida sulla notifica degli incidenti dei fornitori di servizi digitali (formati e procedure) (.pdf)
- Documento di riferimento sull'identificazione degli operatori di servizi essenziali (modalità del processo di consultazione nei casi con impatto transfrontaliero) (.pdf)
- Orientamenti per gli Stati membri sullo scambio volontario di informazioni sulle dipendenze transfrontaliere (.pdf)
- Attuazione settoriale della direttiva NIS nel settore dell'energia (.pdf)
- Sinergie nella segnalazione degli incidenti di cibersicurezza (.pdf)
- Minacce e gestione dei rischi nel settore sanitario ai sensi della direttiva NIS (.pdf)
- Linee guida sull'attuazione delle politiche nazionali di divulgazione coordinata delle vulnerabilità (CVD)
- Compendio sulle elezioni Cibersicurezza e resilienza (2024 versione aggiornata)
- Valutazione dei rischi di cibersicurezza dell'UE e scenari per i settori delle telecomunicazioni e dell'energia elettrica (.pdf)
- Raccomandazioni per l'attuazione della direttiva NIS2 Articolo 28 (Banca dati dei dati di registrazione dei nomi di dominio) (.pdf)
Relazioni sintetiche annuali sugli incidenti
- Relazione annuale sugli incidenti della direttiva NIS 2019 (.pdf)
- Relazione annuale sugli incidenti della direttiva NIS 2020 (.pdf)
- Relazione annuale sugli incidenti della direttiva NIS 2021 (.pdf)
- Relazione annuale sugli incidenti della direttiva NIS 2022 (.pdf)
Cibersicurezza delle reti 5G
- una valutazione dei rischi delle reti 5G (.pdf),
- un pacchetto di misure di attenuazione dei rischi (.pdf) per le reti 5G
- Relazioni sui progressi compiuti dagli Stati membri nell'attuazione del pacchetto di strumenti: 1a relazione (.pdf); Secondo rapporto (.pdf)
- una relazione sulla cibersicurezza di Open RAN
Ultime notizie
Contenuti correlati
Quadro generale
La direttiva NIS2 è la legislazione dell'UE in materia di cibersicurezza. Esso prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE.
Vedere anche
The Commission, together with European Union Agency for Network and Information Security, works closely with the Member States to ensure the NIS Directive's transposition into national legislation.