ISGroup Cybersicherheitsberatung

Was ist die NIS-Kooperationsgruppe?

Die NIS-Kooperationsgruppe ist ein durch die NIS-2-Richtlinie eingerichtetes Gremium, das die strategische Zusammenarbeit und den Informationsaustausch zwischen den EU-Mitgliedstaaten im Bereich der Cybersicherheit unterstützen und erleichtern soll. Ihre Rolle ist von zentraler Bedeutung, um die Cybersicherheitsziele zu erreichen, die die Richtlinie den Mitgliedstaaten und den betroffenen Organisationen vorgibt.

[Callforaction-NIS2]

Die Gruppe setzt sich aus Vertretern folgender Stellen zusammen:

  • Mitgliedstaaten
  • Die Europäische Kommission
  • ENISA (Agentur der Europäischen Union für Cybersicherheit)

Darüber hinaus nimmt der Europäische Auswärtige Dienst als Beobachter teil, und die Europäischen Aufsichtsbehörden (ESA) sowie die zuständigen Behörden gemäß der Verordnung (EU) 2022/2554 (über die digitale operationelle Resilienz im Finanzsektor) können ebenfalls teilnehmen. Das Europäische Parlament und Vertreter relevanter Interessengruppen können bei Bedarf zur Teilnahme an der Arbeit der Gruppe eingeladen werden. Die Europäische Kommission stellt das Sekretariat für die Gruppe bereit.

Die NIS-Kooperationsgruppe hat ein breites Spektrum an Aufgaben, darunter:

  • Bereitstellung von Leitlinien für die zuständigen Behörden zur Umsetzung der NIS-2-Richtlinie.
  • Angebot von Leitlinien zur Entwicklung und Umsetzung von Strategien für die koordinierte Offenlegung von Schwachstellen.
  • Erleichterung des Austauschs bewährter Verfahren und Informationen im Zusammenhang mit der Umsetzung der NIS-2-Richtlinie, einschließlich Cybersicherheitsbedrohungen, Vorfällen, Schwachstellen und Sensibilisierungsinitiativen.
  • Austausch von Ratschlägen und Zusammenarbeit mit der Kommission bei neuen Cybersicherheitsstrategien sowie Sicherstellung der Kohärenz zwischen sektorspezifischen Cybersicherheitsanforderungen.
  • Bereitstellung von Beiträgen zu Entwürfen delegierter Rechtsakte oder Durchführungsrechtsakte, die gemäß der NIS-2-Richtlinie angenommen werden.
  • Austausch bewährter Verfahren und Informationen mit relevanten EU-Institutionen, -Einrichtungen, -Ämtern und -Agenturen.
  • Austausch von Ansichten zur Umsetzung sektorspezifischer EU-Rechtsvorschriften, die Bestimmungen zur Cybersicherheit enthalten.
  • Diskussion und gegebenenfalls Ableitung von Schlussfolgerungen und Empfehlungen aus den Peer-Review-Berichten (wie in Artikel 19 der NIS-2-Richtlinie beschrieben).
  • Durchführung koordinierter Risikobewertungen kritischer Lieferketten für die Sicherheit.
  • Diskussion von Fällen gegenseitiger Unterstützung, einschließlich Erfahrungen und Ergebnissen gemeinsamer und grenzüberschreitender Aufsichtsmaßnahmen.
  • Bearbeitung spezifischer Ersuchen um gegenseitige Unterstützung auf Anfrage der betroffenen Mitgliedstaaten.
  • Bereitstellung strategischer Leitlinien für das CSIRT-Netzwerk und EU-CyCLONe (Europäisches Netzwerk für die Verbindung bei Cyberkrisen) zu spezifischen und aufkommenden Themen.
  • Austausch von Ansichten zur Politik bezüglich der Maßnahmen, die nach großflächigen Cybersicherheitsvorfällen und -krisen ergriffen werden.
  • Erleichterung des Austauschs nationaler Beamter zur Verbesserung der Cybersicherheitskapazitäten in der gesamten EU.
  • Organisation regelmäßiger gemeinsamer Treffen mit Interessengruppen aus der Privatwirtschaft in der gesamten EU.
  • Diskussion der Aktivitäten im Bereich Cybersicherheitsübungen, einschließlich der von der ENISA geleisteten Arbeit.
  • Festlegung der Methodik und der organisatorischen Aspekte der Peer-Reviews.
  • Erstellung von Berichten über die auf strategischer Ebene und durch Peer-Reviews gewonnenen Erfahrungen.
  • Regelmäßige Diskussion und Bewertung des Stands der Cyberbedrohungen oder -vorfälle.

Die NIS-Kooperationsgruppe ist verpflichtet, der Kommission, dem Europäischen Parlament und dem Rat über ihre Erfahrungen zu berichten. Die Mitgliedstaaten müssen sicherstellen, dass ihre Vertreter in der Gruppe effektiv, effizient und sicher zusammenarbeiten.

Zur Steuerung ihrer Arbeit erstellt die NIS-Kooperationsgruppe ein zweijähriges Arbeitsprogramm, in dem die Maßnahmen dargelegt werden, die sie zur Erreichung ihrer Ziele und Aufgaben ergreifen wird. Zudem ist sie verpflichtet, sich mindestens einmal jährlich mit der Gruppe für die Resilienz kritischer Einrichtungen (eingerichtet durch die CER-Richtlinie) zu treffen, um die Zusammenarbeit und den Informationsaustausch zu fördern. Für Organisationen, die der Richtlinie unterliegen, ist das Verständnis der Funktionsweise dieses Gremiums ein wesentlicher Bestandteil eines strukturierten NIS2-Compliance-Weges.

[Callforaction-NIS2-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *