Art. 15 CSIRT-nätverk | NIS 2 directive | NIS 2

1. För att bidra till utvecklingen av förtroende och tillit och för att främja ett snabbt och ändamålsenligt operativt samarbete mellan medlemsstaterna inrättas härmed ett nätverk för nationella CSIRT-enheter.
1. CSIRT-nätverket ska bestå av företrädareen i unionen etablerad fysisk eller juridisk person som uttryckligen har utsetts att agera för en leverantör av DNS-tjänster, en registreringsenhet för toppdomäner, en entitet som tillhandahåller domännamnsregistreringstjänster, en leverantör av molntjänster, en leverantör av datacentraltjänster, en leverantör av nätverk för leverans av innehåll, driftsentreprenad, en leverantör av hanterade säkerhetstjänster, en leverantör av marknadsplatser online, av sökmotorer eller av en plattform för sociala nätverkstjänster som inte är etablerad i unionen, till vilka en behörig myndighet eller en CSIRT-enhet kan vända sig i stället för entiteten, i frågor som gäller de skyldigheter som den entiteten har enligt detta direktiv. för de CSIRT-enheter som utsetts eller inrättats i enlighet med artikel 10 och incidenthanteringsorganisationen för unionens institutioner, organ och byråer (Cert-EU). Kommissionen ska som observatör delta i CSIRT-nätverket. Enisa ska tillhandahålla sekretariatet och aktivt bidra med stöd till samarbetet mellan CSIRT-enheterna.
1. CSIRT-nätverket ska ha följande uppgifter:
  1. Utbyta information om CSIRT-enheternas kapacitet.
  2. Underlätta delning, överföring och utbyte av teknik och relevanta åtgärder, strategier, verktyg, processer, bästa praxis och ramar mellan CSIRT-enheterna.
  3. Utbyta relevant information om incidenter, tillbuden händelse som kunde ha undergrävt tillgängligheten, autenticiteten, riktigheten eller konfidentialiteten hos lagrade, överförda eller behandlade uppgifter eller hos de tjänster som erbjuds genom eller är tillgängliga via nätverks- och informationssystem, men som framgångsrikt hindrades från att utvecklas eller som inte uppstod., cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881., risker och sårbarheter.
  4. Utbyta information med avseende på publikationer och rekommendationer om cybersäkerhetcybersäkerhet enligt definitionen i artikel 2.1 i förordning (EU) 2019/881..
  5. Säkerställa interoperabilitet när det gäller specifikationer och protokoll för informationsutbyte.
  6. På begäran av en medlem av CSIRT-nätverket som potentiellt berörs av en incidenten händelse som undergräver tillgängligheten, autenticiteten, riktigheten eller konfidentialiteten hos lagrade, överförda eller behandlade uppgifter eller hos de tjänster som erbjuds genom eller är tillgängliga via nätverks- och informationssystem., utbyta och diskutera information om den incidenten och relaterade cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881., risker och sårbarheter.
  7. På begäran av en medlem av CSIRT-nätverket, diskutera och om möjligt genomföra en samordnad åtgärd till följd av en incidenten händelse som undergräver tillgängligheten, autenticiteten, riktigheten eller konfidentialiteten hos lagrade, överförda eller behandlade uppgifter eller hos de tjänster som erbjuds genom eller är tillgängliga via nätverks- och informationssystem. som har identifierats inom den medlemsstatens jurisdiktion.
  8. Ge medlemsstaterna stöd när det gäller att hantera gränsöverskridande incidenter i enlighet med detta direktiv.
  9. Samarbeta och utbyta bästa praxis med och ge stöd till CSIRT-enheter som utsetts till samordnare i enlighet med artikel 12.1 när det gäller hanteringen av samordnad information om sårbarheter som kan ha en betydande påverkan på entiteter i mer än en medlemsstat.
  10. Diskutera och identifiera ytterligare former av operativt samarbete, inbegripet när det gäller
    
    kategorier av cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. och incidenter,
    
    tidiga varningar,
    
    ömsesidigt bistånd,
    
    principer och metoder för samordning i samband med åtgärder mot gränsöverskridande risker och incidenter,
    
    bidrag till den nationella plan för hantering av storskaliga cybersäkerhetsincidenter och kriser som avses i artikel 9.4 på begäran av en medlemsstat.
  11. Informera samarbetsgruppen om sin verksamhet och om ytterligare former av operativt samarbete som diskuteras enligt led j och vid behov begära vägledning i detta avseende.
  12. Utvärdera cybersäkerhetsövningar, bland annat sådana som anordnas av Enisa.
  13. På begäran av en enskild CSIRT-enhet diskutera den enhetens kapacitet och beredskap.
  14. Samarbeta och utbyta information med säkerhetscentrum (SOC) på regional nivå och unionsnivå, för att förbättra den gemensamma situationsmedvetenheten om incidenter och cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. i hela unionen.
  15. När så är lämpligt, diskutera de rapporter från sakkunnigbedömningar som avses i artikel 19.9.
  16. Tillhandahålla riktlinjer för att underlätta en mer enhetlig operativ praxis när det gäller tillämpningen av bestämmelserna i denna artikel om operativt samarbete.
1. CSIRT-nätverket ska senast den 17 januari 2025 och därefter vartannat år, i samband med den översyn som avses i artikel 40, bedöma de framsteg som gjorts när det gäller det operativa samarbetet och anta en rapport. Rapporten ska särskilt innehålla slutsatser och rekommendationer om resultaten av de sakkunnigbedömningar som avses i artikel 19, som utförs med avseende på de nationella CSIRT-enheterna. Rapporten ska lämnas till samarbetsgruppen.
1. CSIRT-nätverket ska anta sin arbetsordning.
1. CSIRT-nätverket och EU-CyCLONe ska komma överens om förfaranden och samarbeta på grundval av dessa.