Samarbetsgruppen för nät- och informationssäkerhet

Om samarbetsgruppen för nät- och informationssäkerhet

Gruppens övergripande uppgift är att uppnå en hög gemensam säkerhetsnivå för nätverks- och informationssystem i Europeiska unionen. Det stöder och underlättar det strategiska samarbetet och informationsutbytet mellan EU:s medlemsstater. Samarbetsgruppens uppgifter beskrivs uttryckligen i artikel 11 i NIS-direktivet.

Samarbetsgruppen för nät- och informationssäkerhet fungerar enligt Europeiska kommissionens genomförandebeslut av den 1 februari 2017 och följer sin egen arbetsordning (.pdf).Europeiska kommissionen fungerar som gruppens sekretariat. Samarbetsgruppen sammanträder regelbundet. Europeiska kommissionen offentliggör dagordningarna för alla möten om nät- och informationssäkerhetssamarbete.

På den operativa sidan stöds samarbetsgruppen för nät- och informationssäkerhet av det arbete som utförs av nätverket av incidenthanteringsgrupper för datasäkerhet (CSIRT), som ägnar sig åt att utbyta information om risker och pågående hot och samarbeta om specifika cybersäkerhetsincidenter. CSIRT-nätverket inrättades i enlighet med artikel 12 i NIS-direktivet, som också definierar dess roll. Samarbetsgruppen för nät- och informationssäkerhet ger strategisk vägledning för CSIRT-nätverkets verksamhet.

Samarbetsgruppen för nät- och informationssäkerhet har också ett nära samarbete med det europeiska nätverket för valsamarbete för att motverka hot mot valprocesser inom ramen för en ny gemensam operativ mekanism som inrättats som en del av den europeiska handlingsplanen för demokrati.

Medlemmar

Samarbetsgruppen för nät- och informationssäkerhet består av företrädare för EU:s medlemsstater, Europeiska kommissionen och EU:s cybersäkerhetsbyrå (Enisa). Ordförandeskapet besätts av den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd.

Varje EU-medlemsstat har utsett en gemensam kontaktpunkt (.pdf) för säkerheten i nätverks- och informationssystem som ansvarar för att säkerställa gränsöverskridande samarbete med andra medlemsstater och med samarbetsgruppen.

Publikationer

Bland de viktigaste resultaten från samarbetsgruppen för nät- och informationssäkerhet finns det icke-bindande riktlinjer för EU:s medlemsstater för att möjliggöra ett effektivt och enhetligt genomförande av direktivet om nät- och informationssäkerhet i hela EU och för att ta itu med bredare cybersäkerhetspolitiska frågor.

Sedan dess har koncernen publicerat följande dokument:

• Teknisk riktlinje: Säkerhetsåtgärder för toppdomännamnsregister (.pdf)

• Referensdokument om säkerhetsåtgärder för operatörer av väsentliga tjänster (.pdf)

• Referensdokument om incidentanmälan för operatörer av grundläggande tjänster (omständigheter för anmälan) (.pdf)

• Kompendium om it-säkerhet för valteknik (.pdf)

• Taxonomi för cybersäkerhetsincidenter (.pdf)

• Riktlinjer för anmälan av operatörer av väsentliga tjänsteincidenter (format och förfaranden) (.pdf)

• Riktlinjer för anmälan av incidenter för leverantörer av digitala tjänster (format och förfaranden) (.pdf)

• Referensdokument om identifiering av operatörer av väsentliga tjänster (variationer i samrådsprocessen i fall med gränsöverskridande effekter) (.pdf)

• Riktlinjer för medlemsstaterna om frivilligt informationsutbyte om gränsöverskridande beroenden (.pdf)

• Sektoriellt genomförande av NIS-direktivet inom energisektorn (.pdf)

• Årlig rapport NIS-direktivet incidenter 2019 (.pdf)

• Synergier i rapportering av cybersäkerhetsincidenter (.pdf)

• Hot och riskhantering inom hälso- och sjukvårdssektorn enligt NIS-direktivet (.pdf)

• Riktlinjer för genomförande av nationella strategier för samordnad sårbarhetsrapportering (CVD)

Gruppen har också publicerat dokument om cybersäkerheten i 5G-nät:

• en riskbedömning av 5G-nät (.pdf),
• en verktygslåda med riskreducerande åtgärder (.pdf) för 5G-nät
• Rapporter om medlemsstaternas framsteg i genomförandet av verktygslådan: Första rapporten (.pdf); Andra rapporten (.pdf) 
• en rapport om cybersäkerheten i Open RAN