Grupul de cooperare în materie de rețele și sisteme informatice a fost instituit prin Directiva NIS pentru a asigura cooperarea și schimbul de informații între statele membre.
Despre Grupul de cooperare NIS
Misiunea generală a grupului este de a atinge un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea Europeană. Acesta sprijină și facilitează cooperarea strategică și schimbul de informații între statele membre ale UE. Sarcinile Grupului de cooperare NIS sunt descrise în mod explicit la articolul 11 din Directiva NIS.
Grupul de cooperare NIS funcționează în conformitate cu Decizia de punere în aplicare a Comisiei Europene din 1 februarie 2017 și respectă propriul regulament de procedură (.pdf). Comisia Europeană asigură secretariatul grupului. Grupul de cooperare se reunește periodic. Comisia Europeană publică ordinile de zi ale tuturor reuniunilor de cooperare în domeniul NIS.
Pe partea operațională, Grupul de cooperare NIS este sprijinit de activitatea rețelei echipelor de intervenție în caz de incidente de securitate informatică (CSIRT), dedicată schimbului de informații cu privire la riscuri și amenințări continue și cooperării cu privire la incidente de securitate cibernetică specifice. Rețeaua CSIRT a fost instituită în temeiul articolului 12 din Directiva NIS, care definește, de asemenea, rolul acesteia. Grupul de cooperare NIS oferă orientări strategice pentru activitățile rețelei CSIRT.
Grupul de cooperare NIS colaborează, de asemenea, îndeaproape cu Rețeaua europeană de cooperare privind alegerile pentru a contracara amenințările la adresa proceselor electorale în cadrul unui nou mecanism operațional comun instituit ca parte a Planului de acțiune pentru democrația europeană.
Membrii
Grupul de cooperare NIS este alcătuit din reprezentanți ai statelor membre ale UE, ai Comisiei Europene și ai Agenției UE pentru Securitate Cibernetică (ENISA). Președinția este asigurată de statul membru care deține președinția Consiliului Uniunii Europene (UE).
Fiecare stat membru al UE a desemnat un punct unic de contact (.pdf) privind securitatea rețelelor și a sistemelor informatice, care este responsabil de asigurarea cooperării transfrontaliere cu alte state membre și cu Grupul de cooperare.
Publicații
Printre principalele rezultate ale Grupului de cooperare NIS se numără orientări fără caracter obligatoriu adresate statelor membre ale UE pentru a permite punerea în aplicare eficace și coerentă a Directivei NIS în întreaga UE și pentru a aborda aspecte mai ample ale politicii în materie de securitate cibernetică.
De la înființarea sa, Grupul a publicat următoarele documente:
Rapoarte generale
- Orientaretehnică: Măsuri de securitate pentru registrele de nume de domenii de prim nivel (.pdf)
- Document de referință privind măsurile de securitate pentru operatorii de servicii esențiale (.pdf)
- Document de referință privind notificarea incidentelor pentru operatorii de servicii esențiale (circumstanțe de notificare) (.pdf)
- Compendiu privind securitatea cibernetică a tehnologiei electorale (.pdf)
- Taxonomia incidentelor de securitate cibernetică (.pdf)
- Ghid privind notificarea incidentelor operatorilor de servicii esențiale (formate și proceduri) (.pdf)
- Ghid privind notificarea incidentelor furnizorilor de servicii digitale (formate și proceduri) (.pdf)
- Document de referință privind identificarea operatorilor de servicii esențiale (modalitățile procesului de consultare în cazurile cu impact transfrontalier) (.pdf)
- Orientări pentru statele membre privind schimbul voluntar de informații cu privire la dependențele transfrontaliere (.pdf)
- Implementarea sectorială a Directivei NIS în sectorul energetic (.pdf)
- Sinergii în raportarea incidentelor de securitate cibernetică (.pdf)
- Gestionarea amenințărilor și a riscurilor în sectorul sănătății în temeiul Directivei NIS (.pdf)
- Orientări privind punerea în aplicare a politicilor naționale coordonate de divulgare a vulnerabilităților (CVD)
- Compendiu privind alegerile Securitate cibernetică și reziliență (2024 Versiune actualizată)
- Evaluarea riscurilor în materie de securitate cibernetică la nivelul UE și scenarii pentru sectoarele telecomunicațiilor și energiei electrice (.pdf)
- Recomandări pentru punerea în aplicare a articolului 28 din Directiva NIS2 (Baza de date a datelor de înregistrare a numelor de domenii) (.pdf)
Rapoarte anuale de sinteză privind incidentele
- Raportul anual privind incidentele legate de Directiva NIS 2019 (.pdf)
- Raportul anual privind incidentele legate de Directiva NIS 2020 (.pdf)
- Raportul anual privind incidentele legate de Directiva NIS 2021 (.pdf)
- Raportul anual privind incidentele legate de Directiva NIS 2022 (.pdf)
- Raportul anual privind incidentele legate de Directiva NIS 2023.(pdf)
Securitatea cibernetică a rețelelor 5G
- o evaluare a riscurilor rețelelor 5G (.pdf),
- un set de măsuri de atenuare a riscurilor (.pdf) pentru rețelele 5G
- Rapoarte privind progresele înregistrate de statele membre în punerea în aplicare a setului de instrumente: Primul raport (.pdf); Al doilea raport (.pdf)
- un raport privind securitatea cibernetică a Open RAN
- un raport privindsecuritatea ciberneticăși reziliența infrastructurilor și rețelelor de comunicații ale UE