Samarbetsgruppen för nätverks- och informationssystem inrättades genom NIS-direktivet för att säkerställa samarbete och informationsutbyte mellan medlemsstaterna.
Om samarbetsgruppen för nät- och informationssäkerhet
Gruppens övergripande uppdrag är att uppnå en hög gemensam säkerhetsnivå för nätverks- och informationssystem i Europeiska unionen. Det stöder och underlättar det strategiska samarbetet och informationsutbytet mellan EU:s medlemsstater. Samarbetsgruppen för nät- och informationssäkerhets uppgifter beskrivs uttryckligen i artikel 11 i direktivet om nät- och informationssäkerhet.
Samarbetsgruppen för nät- och informationssäkerhet fungerar i enlighet med Europeiska kommissionens genomförandebeslut av den 1 februari 2017 och följer sin egen arbetsordning (.pdf). Europeiska kommissionen fungerar som gruppens sekretariat. Samarbetsgruppen sammanträder regelbundet. Europeiska kommissionen offentliggör dagordningarna för alla möten om nät- och informationssäkerhetssamarbete.
På den operativa sidan stöds samarbetsgruppen för nät- och informationssäkerhet av arbetet i nätverket av enheter för hantering av it-säkerhetsincidenter (CSIRT-enheter), som är avsedda att utbyta information om risker och pågående hot och samarbeta om specifika cybersäkerhetsincidenter. CSIRT-nätverket inrättades enligt artikel 12 i NIS-direktivet, som också definierar dess roll. Samarbetsgruppen för nät- och informationssäkerhet ger strategisk vägledning för CSIRT-nätverkets verksamhet.
Samarbetsgruppen för nät- och informationssäkerhet har också ett nära samarbete med det europeiska valsamarbetsnätverket för att motverka hot mot valprocesser inom ramen för en ny gemensam operativ mekanism som inrättats som en del av den europeiska handlingsplanen för demokrati.
Ledamöter
Samarbetsgruppen för nät- och informationssäkerhet består av företrädare för EU:s medlemsstater, Europeiska kommissionen och EU:s cybersäkerhetsbyrå (Enisa). Ordförandeskapet innehas av den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd (EU).
Varje EU-medlemsstat har utsett en gemensam kontaktpunkt (.pdf) för säkerhet i nätverks- och informationssystem som ansvarar för att säkerställa gränsöverskridande samarbete med andra medlemsstater och med samarbetsgruppen.
Publikationer
Bland de viktigaste resultaten från samarbetsgruppen för nät- och informationssäkerhet finns icke-bindande riktlinjer till EU:s medlemsstater för att möjliggöra ett effektivt och enhetligt genomförande av it-säkerhetsdirektivet i hela EU och för att ta itu med bredare cybersäkerhetspolitiska frågor.
Sedan gruppen inrättades har den offentliggjort följande dokument:
Allmänna rapporter
- Tekniska riktlinjer: Säkerhetsåtgärder för toppdomänregister (.pdf)
- Referensdokument om säkerhetsåtgärder för leverantörer av samhällsviktiga tjänster (.pdf)
- Referensdokument om incidentanmälan för leverantörer av samhällsviktiga tjänster (omständigheter kring anmälan) (.pdf)
- Kompendium om valteknikens it-säkerhet (.pdf)
- Taxonomi för cybersäkerhetsincidenter (.pdf)
- Riktlinjer för anmälan av leverantörer av samhällsviktiga tjänster (format och förfaranden) (.pdf)
- Riktlinjer för anmälan av incidenter hos leverantörer av digitala tjänster (format och förfaranden) (.pdf)
- Referensdokument om identifiering av leverantörer av samhällsviktiga tjänster (metoder för samrådsprocessen i ärenden med gränsöverskridande konsekvenser) (.pdf)
- Riktlinjer för medlemsstaterna om frivilligt informationsutbyte om gränsöverskridande beroenden (.pdf)
- Sektoriellt genomförande av NIS-direktivet inom energisektorn (.pdf)
- Synergier vid rapportering av cybersäkerhetsincidenter (.pdf)
- Hot och riskhantering inom hälso- och sjukvårdssektorn enligt NIS-direktivet (.pdf)
- Riktlinjer för genomförande av nationella strategier för samordnad information om sårbarheter (CVD)
- Kompendium om val Cybersäkerhet och motståndskraft (2024 uppdaterad version)
- EU:s cybersäkerhetsriskutvärdering och scenarier för telekommunikations- och elsektorerna (.pdf)
- Rekommendationer för genomförandet av artikel 28 i NIS 2-direktivet (databas över registreringsuppgifter för domännamn) (.pdf)
Årliga sammanfattande incidentrapporter
- Årsredovisning NIS-direktivet Incidenter 2019 (.pdf)
- Årsredovisning NIS-direktivet Incidenter 2020 (.pdf)
- Årsrapport om nät- och informationssäkerhetsdirektivets incidenter 2021 (.pdf)
- Årsrapport NIS-direktivets incidenter 2022 (.pdf)
Cybersäkerhet i 5G-nät
- en riskbedömning av 5G-nät (.pdf),
- en verktygslåda med riskreducerande åtgärder (.pdf) för 5G-nät
- Rapporter om medlemsstaternas framsteg i genomförandet av verktygslådan: Första rapporten (.pdf); Andra rapporten (.pdf)
- en rapport om cybersäkerheten i Open RAN
Senaste nytt
Läs mer
Översikt
NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.
Se också
Kommissionen har tillsammans med Europeiska unionens byrå för nät- och informationssäkerhet ett nära samarbete med medlemsstaterna för att se till att nät- och informationssäkerhetsdirektivet införlivas i nationell lagstiftning.