NIS Samenwerkingsgroep

Over de NIS-samenwerkingsgroep

De algemene missie van de groep is het bereiken van een hoog gemeenschappelijk beveiligingsniveau voor netwerk- en informatiesystemen in de Europese Unie. Het ondersteunt en vergemakkelijkt de strategische samenwerking en de uitwisseling van informatie tussen de EU-lidstaten. De taken van de NIS-samenwerkingsgroep worden uitdrukkelijk beschreven in artikel 11 van de NIB-richtlijn.

De NIS-samenwerkingsgroep functioneert volgens het uitvoeringsbesluit van de Europese Commissie van 1 februari 2017 en volgt haar eigen reglement van orde (.pdf).De Europese Commissie fungeert als secretariaat van de groep. De samenwerkingsgroep komt regelmatig bijeen. De Europese Commissie publiceert de agenda’s van alle NIS-samenwerkingsbijeenkomsten.

Aan de operationele kant wordt de NIS-samenwerkingsgroep ondersteund door het werk van het netwerk van Computer Security Incident Response Teams (CSIRT’s), dat zich toelegt op het delen van informatie over risico’s en aanhoudende bedreigingen en samenwerking bij specifieke cyberbeveiligingsincidenten. Het CSIRT-netwerk is opgericht krachtens artikel 12 van de NIS-richtlijn, waarin ook de rol ervan wordt omschreven. De NIS-samenwerkingsgroep biedt strategische richtsnoeren voor de activiteiten van het CSIRT-netwerk.

De NIS-samenwerkingsgroep werkt ook nauw samen met het Europees samenwerkingsnetwerk inzake verkiezingen om bedreigingen van verkiezingsprocessen tegen te gaan in het kader van een nieuw gezamenlijk operationeel mechanisme dat is opgezet als onderdeel van het actieplan voor Europese democratie.

Leden

De NIS-samenwerkingsgroep bestaat uit vertegenwoordigers van de EU-lidstaten, de Europese Commissie en het EU-agentschap voor cyberbeveiliging (Enisa). Het voorzitterschap wordt ingenomen door de lidstaat die het voorzitterschap van de Raad van de Europese Unie (EU) bekleedt.

Elke EU-lidstaat heeft één contactpunt (.pdf) voor de beveiliging van netwerk- en informatiesystemen aangewezen dat verantwoordelijk is voor grensoverschrijdende samenwerking met andere lidstaten en met de samenwerkingsgroep.

Publicaties

Tot de belangrijkste resultaten van de NIS-samenwerkingsgroep behoren niet-bindende richtsnoeren voor de EU-lidstaten om een doeltreffende en coherente uitvoering van de NIS-richtlijn in de hele EU mogelijk te maken en bredere kwesties in verband met het cyberbeveiligingsbeleid aan te pakken.

Sinds haar oprichting heeft de groep de volgende documenten gepubliceerd:

• Technische richtsnoer: Beveiligingsmaatregelen voor topniveau-domeinnamenregisters (.pdf)

• Referentiedocument over beveiligingsmaatregelen voor exploitanten van essentiële diensten (.pdf)

• Referentiedocument over de melding van incidenten voor exploitanten van essentiële diensten (omstandigheden van kennisgeving) (.pdf)

• Compendium over cyberveiligheid van verkiezingstechnologie (.pdf)

• Taxonomie voor cyberincidenten (.pdf)

• Richtsnoeren voor de melding van incidenten van essentiële diensten (formaten en procedures) (.pdf)

• Richtlijnen voor de melding van incidenten van digitale dienstverleners (formaten en procedures) (.pdf)

• Referentiedocument betreffende de identificatie van exploitanten van essentiële diensten (modaliteiten van het raadplegingsproces in gevallen met grensoverschrijdende gevolgen) (.pdf)

• Richtsnoeren voor de lidstaten inzake vrijwillige uitwisseling van informatie over grensoverschrijdende afhankelijkheden (.pdf)

• Sectorale tenuitvoerlegging van de NIS-richtlijn in de energiesector (.pdf)

• Jaarverslag NIS-richtlijn incidenten 2019 (.pdf)

• Synergie bij de melding van incidenten op het gebied van cyberveiligheid (.pdf)

De groep heeft ook documenten gepubliceerd met betrekking tot de cyberbeveiliging van 5G-netwerken:

• een risicobeoordeling van 5G-netwerken (.pdf),
• een toolbox met risicobeperkende maatregelen (.pdf) voor 5G-netwerken
• een verslag over de vorderingen van de lidstaten bij de uitvoering van de maatregelen uit de toolbox (.pdf).
• een verslag over de cyberbeveiliging van Open RAN