Samarbetsgruppen för nät- och informationssäkerhet

Om samarbetsgruppen för nät- och informationssäkerhet

Gruppens övergripande uppdrag är att uppnå en hög gemensam säkerhetsnivå för nätverks- och informationssystem i Europeiska unionen. Den stöder och underlättar det strategiska samarbetet och informationsutbytet mellan EU:s medlemsstater. NIS-samarbetsgruppens uppgifter beskrivs uttryckligen i artikel 11 i NIS-direktivet.

Samarbetsgruppen för nät- och informationssäkerhet fungerar enligt Europeiska kommissionens genomförandebeslut av den 1 februari 2017 och följer sin egen arbetsordning (.pdf).Europeiska kommissionen fungerar som gruppens sekretariat. Samarbetsgruppen sammanträder regelbundet. Europeiska kommissionen offentliggör dagordningarna för alla möten i samarbete med nät- och informationssäkerhet.

På den operativa sidan stöds samarbetsgruppen för nät- och informationssäkerhet av det arbete som utförs av nätverket av CSIRT-enheter (CSIRT), som är avsett att utbyta information om risker och pågående hot och samarbeta om specifika cybersäkerhetsincidenter. CSIRT-nätverket inrättades i enlighet med artikel 12 i NIS-direktivet, som också definierar dess roll. Samarbetsgruppen för nät- och informationssäkerhet tillhandahåller strategisk vägledning för CSIRT-nätverkets verksamhet.

Samarbetsgruppen för nät- och informationssäkerhet har också ett nära samarbete med det europeiska nätverket för valsamarbete för att motverka hot mot valprocesser inom ramen för en ny gemensam operativ mekanism som inrättats som en del av den europeiska handlingsplanen för demokrati.

Medlemmar

Samarbetsgruppen för nät- och informationssäkerhet består av företrädare för EU:s medlemsstater, Europeiska kommissionen och EU:s cybersäkerhetsbyrå (Enisa). Ordförandeskapet är befattningen tillsatt av den medlemsstat som innehar ordförandeskapet för Europeiska unionens råd (EU).

Varje EU-medlemsstat har utsett en enda kontaktpunkt (.pdf) för säkerheten i nätverks- och informationssystem som ansvarar för att säkerställa gränsöverskridande samarbete med andra medlemsstater och med samarbetsgruppen.

Publikationer

Bland de viktigaste resultaten från samarbetsgruppen för nät- och informationssäkerhet finns det icke-bindande riktlinjer för EU:s medlemsstater för att möjliggöra ett effektivt och enhetligt genomförande av nät- och informationssäkerhetsdirektivet i hela EU och ta itu med bredare cybersäkerhetspolitiska frågor.

Sedan gruppen inrättades har den publicerat följande dokument:

• Tekniska riktlinjer: Säkerhetsåtgärder för toppdomännamnsregister (.pdf)

• Referensdokument om säkerhetsåtgärder för operatörer av väsentliga tjänster (.pdf)

• Referensdokument om incidentanmälan för operatörer av väsentliga tjänster (omständigheter i anmälan) (.pdf)

• Kompendium om cybersäkerhet i valteknik (.pdf)

• Taxonomi för cybersäkerhetsincidenter (.pdf)

• Riktlinjer för anmälan av operatörer av väsentliga tjänsteincidenter (format och förfaranden) (.pdf)

• Riktlinjer för anmälan av incidenter från leverantörer av digitala tjänster (format och förfaranden) (.pdf)

• Referensdokument om identifiering av operatörer av väsentliga tjänster (villkor för samrådsprocessen i ärenden med gränsöverskridande effekter) (.pdf)

• Riktlinjer för medlemsstaterna om frivilligt informationsutbyte om gränsöverskridande beroenden (.pdf)

• Sektoriellt genomförande av NIS-direktivet inom energisektorn (.pdf)

• Årsrapport NIS-direktivets incidenter 2019 (.pdf)

• Synergier i rapporteringen av cyberincidenter (.pdf)

Gruppen har också publicerat dokument om cybersäkerhet i 5G-nät:

• en riskbedömning av 5G-nät (.pdf),
• en verktygslåda med riskreducerande åtgärder (.pdf) för 5G-nät
• en rapport om medlemsstaternas framsteg med att genomföra åtgärderna från verktygslådan (.pdf).
• en rapport om cybersäkerheten i Open RAN