Skupina za sodelovanje na področju omrežij in informacijskih sistemov je bila ustanovljena z direktivo o varnosti omrežij in informacij, da bi se zagotovila sodelovanje in izmenjava informacij med državami članicami.
O skupini za sodelovanje na področju varnosti omrežij in informacij
Splošna naloga skupine je doseči visoko skupno raven varnosti omrežij in informacijskih sistemov v Evropski uniji. Podpira in olajšuje strateško sodelovanje in izmenjavo informacij med državami članicami EU. Naloge skupine za sodelovanje na področju varnosti omrežij in informacij so izrecno opisane v členu 11 direktive o varnosti omrežij in informacij.
Skupina za sodelovanje na področju varnosti omrežij in informacij deluje v skladu z Izvedbenim sklepom Evropske komisije z dne 1. februarja 2017 in sledi svojemu poslovniku (.pdf). Evropska komisija deluje kot sekretariat skupine. Skupina za sodelovanje se redno sestaja. Evropska komisija objavlja dnevne rede vseh sestankov o sodelovanju na področju varnosti omrežij in informacij.
Na operativni strani skupino za sodelovanje na področju varnosti omrežij in informacij podpira delo mreže skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), ki so namenjene izmenjavi informacij o tveganjih in trenutnih grožnjah ter sodelovanju pri posebnih kibernetskih incidentih. Mreža skupin CSIRT je bila ustanovljena v skladu s členom 12 direktive o varnosti omrežij in informacij, ki opredeljuje tudi njeno vlogo. Skupina za sodelovanje na področju varnosti omrežij in informacij zagotavlja strateške smernice za dejavnosti mreže skupin CSIRT.
Skupina za sodelovanje na področju varnosti omrežij in informacij tesno sodeluje tudi z evropsko mrežo za volilno sodelovanje, da bi se zoperstavila grožnjam volilnim procesom v okviru novega skupnega operativnega mehanizma, vzpostavljenega v okviru akcijskega načrta za evropsko demokracijo.
Člani
Skupino za sodelovanje na področju varnosti omrežij in informacij sestavljajo predstavniki držav članic EU, Evropske komisije in Agencije EU za kibernetsko varnost (ENISA). Mesto predsedujočega prevzame država članica, ki predseduje Svetu Evropske unije (EU).
Vsaka država članica EU je določila enotno kontaktno točko (.pdf) za varnost omrežij in informacijskih sistemov, ki je odgovorna za zagotavljanje čezmejnega sodelovanja z drugimi državami članicami in s skupino za sodelovanje.
Publikacije
Med ključnimi rezultati skupine za sodelovanje na področju varnosti omrežij in informacij so nezavezujoče smernice za države članice EU, da se omogoči učinkovito in usklajeno izvajanje direktive o varnosti omrežij in informacij po vsej EU ter obravnavajo širša vprašanja politike kibernetske varnosti.
Skupina je od svoje ustanovitve objavila naslednje dokumente:
Splošna poročila
- Tehnična smernica: Varnostni ukrepi za registre vrhnjih domenskih imen (.pdf)
- Referenčni dokument o varnostnih ukrepih za izvajalce bistvenih storitev (.pdf)
- Referenčni dokument o priglasitvi incidentov za izvajalce bistvenih storitev (okoliščine priglasitve) (.pdf)
- Kompendij o kibernetski varnosti volilne tehnologije (.pdf)
- Taksonomija kibernetskih incidentov (.pdf)
- Smernice o obveščanju izvajalcev bistvenih storitev o incidentih (oblike in postopki) (.pdf)
- Smernice za priglasitev incidentov ponudnikov digitalnih storitev (oblike in postopki) (.pdf)
- Referenčni dokument o opredelitvi izvajalcev bistvenih storitev (načini postopka posvetovanja v primerih s čezmejnim učinkom) (.pdf)
- Smernice za države članice o prostovoljni izmenjavi informacij o čezmejnih odvisnostih (.pdf)
- Sektorsko izvajanje direktive o varnosti omrežij in informacij v energetskem sektorju (.pdf)
- Sinergije pri poročanju o kibernetskih incidentih (.pdf)
- Obvladovanje groženj in tveganj v zdravstvenem sektorju v skladu z direktivo o varnosti omrežij in informacij (.pdf)
- Smernice za izvajanje nacionalnih politik usklajenega razkrivanja šibkih točk (CVD)
- Kompendij o kibernetski varnosti in odpornosti volitev (2024, posodobljena različica)
- Ocena tveganj za kibernetsko varnost v EU ter scenariji za sektorja telekomunikacij in električne energije (.pdf)
- Priporočila za izvajanje člena 28 revidirane direktive o varnosti omrežij in informacij (podatkovna zbirka podatkov o registraciji domenskih imen) (.pdf)
Letna zbirna poročila o incidentih
- Letno poročilo o incidentih v zvezi z direktivo o varnosti omrežij in informacij za leto 2019 (.pdf)
- Letno poročilo o incidentih v zvezi z direktivo o varnosti omrežij in informacij za leto 2020 (.pdf)
- Letno poročilo o incidentih iz direktive o varnosti omrežij in informacij za leto 2021 (.pdf)
- Letno poročilo o incidentih v zvezi z direktivo o varnosti omrežij in informacij za leto 2022 (.pdf)
- Letno poročilo o incidentih v zvezi z direktivo o varnosti omrežij in informacij za leto 2023 (pdf)
Kibernetska varnost omrežij 5G
- oceno tveganja omrežij 5G (.pdf),
- nabor ukrepov za zmanjšanje tveganja (.pdf) za omrežja 5G
- Poročila o napredku držav članic pri izvajanju nabora orodij: prvo poročilo (.pdf); Drugo poročilo (.pdf)
- poročilo o kibernetski varnosti odprtega radijskega dostopovnega omrežja
- poročilo okibernetski varnostiin odpornosti komunikacijskih infrastruktur in omrežij EU
Zadnje novice
Povezane vsebine
Širša slika