De samenwerkingsgroep voor netwerk- en informatiesystemen is bij de NIS-richtlijn opgericht om de samenwerking en informatie-uitwisseling tussen de lidstaten te waarborgen.
Over de NIS-samenwerkingsgroep
De algemene missie van de groep is het bereiken van een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Europese Unie. Het ondersteunt en vergemakkelijkt de strategische samenwerking en de uitwisseling van informatie tussen de EU-lidstaten. De taken van de NIS-samenwerkingsgroep worden uitdrukkelijk beschreven in artikel 11 van de NIS-richtlijn.
De NIS-samenwerkingsgroep functioneert overeenkomstig het uitvoeringsbesluit van de Europese Commissie van 1 februari 2017 en volgt haar eigen reglement van orde (.pdf). De Europese Commissie fungeert als secretariaat van de groep. De Samenwerkingsgroep komt regelmatig bijeen. De Europese Commissie publiceert de agenda's van alle NIS-samenwerkingsvergaderingen.
Wat de operationele kant betreft, wordt de NIS-samenwerkingsgroep ondersteund door het werk van het netwerk van Computer Security Incident Response Teams (CSIRT’s), dat zich toelegt op het delen van informatie over risico’s en aanhoudende dreigingen, en op samenwerking bij specifieke cyberbeveiligingsincidenten. Het CSIRT-netwerk is opgericht op grond van artikel 12 van de NIS-richtlijn, waarin ook de rol ervan is vastgelegd. De NIS-samenwerkingsgroep verstrekt strategische richtsnoeren voor de activiteiten van het CSIRT-netwerk.
De NIS-samenwerkingsgroep werkt ook nauw samen met het Europees samenwerkingsnetwerk voor verkiezingen om bedreigingen voor verkiezingsprocessen tegen te gaan in het kader van een nieuw gemeenschappelijk operationeel mechanisme dat is opgezet als onderdeel van het actieplan voor Europese democratie.
Leden
De NIS-samenwerkingsgroep bestaat uit vertegenwoordigers van de EU-lidstaten, de Europese Commissie en het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa). Het voorzitterschap wordt bekleed door de lidstaat die het voorzitterschap van de Raad van de Europese Unie (EU) bekleedt.
Elke EU-lidstaat heeft een centraal contactpunt (.pdf) voor de beveiliging van netwerk- en informatiesystemen aangewezen dat verantwoordelijk is voor de grensoverschrijdende samenwerking met andere lidstaten en met de samenwerkingsgroep.
Publicaties
Tot de belangrijkste resultaten van de NIS-samenwerkingsgroep behoren niet-bindende richtsnoeren voor de EU-lidstaten om een doeltreffende en coherente uitvoering van de NIS-richtlijn in de hele EU mogelijk te maken en bredere beleidskwesties op het gebied van cyberbeveiliging aan te pakken.
Sinds haar oprichting heeft de groep de volgende documenten gepubliceerd:
Algemene verslagen
- Technische richtlijn: Beveiligingsmaatregelen voor registers van topdomeinnamen (.pdf)
- Referentiedocument over veiligheidsmaatregelen voor exploitanten van essentiële diensten (.pdf)
- Referentiedocument betreffende de melding van incidenten voor exploitanten van essentiële diensten (kennisgevingssituaties) (.pdf)
- Compendium over cyberveiligheid van verkiezingstechnologie (.pdf)
- Taxonomie van cyberincidenten (.pdf)
- Richtsnoeren voor de melding van incidenten met essentiële diensten (formaten en procedures) (.pdf)
- Richtsnoeren voor de melding van incidenten met digitaledienstverleners (formaten en procedures) (.pdf)
- Referentiedocument over de identificatie van aanbieders van essentiële diensten (modaliteiten van het raadplegingsproces in zaken met grensoverschrijdende gevolgen) (.pdf)
- Richtsnoeren voor de lidstaten inzake vrijwillige informatie-uitwisseling over grensoverschrijdende afhankelijkheden (.pdf)
- Sectorale implementatie van de NIS-richtlijn in de energiesector (.pdf)
- Synergieën bij de melding van cyberbeveiligingsincidenten (.pdf)
- Bedreigingen en risicobeheer in de gezondheidssector in het kader van de NIS-richtlijn (.pdf)
- Richtsnoeren voor de uitvoering van nationaal beleid inzake gecoördineerde bekendmaking van kwetsbaarheden (CVD)
- Compendium over Verkiezingen Cybersecurity en Veerkracht (2024 bijgewerkte versie)
- EU-risicobeoordeling inzake cyberbeveiliging en scenario’s voor de sectoren telecommunicatie en elektriciteit (.pdf)
- Aanbevelingen voor de tenuitvoerlegging van artikel 28 van de NIS2-richtlijn (databank van domeinnaamregistratiegegevens) (.pdf)
Jaarlijkse samenvattende incidentenverslagen
- Jaarverslag NIS-richtlijn Incidenten 2019 (.pdf)
- Jaarverslag NIS-richtlijn Incidenten 2020 (.pdf)
- Jaarverslag NIS-richtlijn Incidenten 2021 (.pdf)
- Jaarverslag NIS-richtlijn Incidenten 2022 (.pdf)
Cyberbeveiliging van 5G-netwerken
- een risicobeoordeling van 5G-netwerken (.pdf),
- een toolbox met risicobeperkende maatregelen (.pdf) voor 5G-netwerken
- Verslagen over de vorderingen van de lidstaten bij de uitvoering van de toolbox: Eerste verslag (.pdf); Tweede verslag (.pdf)
- een verslag over de cyberbeveiliging van Open RAN
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen.
Zie ook
De Commissie werkt, samen met het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging, nauw samen met de lidstaten om ervoor te zorgen dat de NIB-richtlijn in nationale wetgeving wordt omgezet.