keyboard_tab Cyber Resilience Act 2023/2841 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 23 Gestionarea incidentelor majore
CAPITOLUL I
DISPOZIȚII GENERALE
CAPITOLUL II
MĂSURI PENTRU UN NIVEL COMUN RIDICAT DE SECURITATE CIBERNETICĂ
CAPITOLUL III
CONSILIUL INTERINSTITUȚIONAL PENTRU SECURITATE CIBERNETICĂ
CAPITOLUL IV
CERT-UE
CAPITOLUL V
OBLIGAȚII DE COOPERARE ȘI DE RAPORTARE
CAPITOLUL VI
DISPOZIȚII FINALE
- majore 8
- uniunii 6
- incidentelor 5
- crizelor 5
- pentru 5
- articolul 4
- cibernetice 4
- gestionare 4
- gestionarea 4
- care 3
- tehnice 3
- iicb 3
- informații 3
- entitățile 3
- expertizei 2
- entităților 2
- incidentele 2
- incidente 2
- coordonarea 2
- alineatul 2
- menționate 2
- cadrul 2
- cert-ue 2
- nivel 2
- schimbul 2
- între 2
- operațional 2
- relevante 2
- organizațiilor 1
- acestora 1
- inventar 1
- menține 1
- nivelul 1
- coordonează 1
- cert-ue 1
- eu-cyclone 1
- capitolul 1
- legătură 1
- disponibile 1
- contact 1
- punctul 1
- dispoziȚii 1
- este 1
- ue / 1
- directiva 1
- paragraf 1
- primul 1
- articolului 1
- specifice 1
- răspunsul 1
Articolul 23
Gestionarea incidentelor majore
(1) Pentru a sprijini la nivel operațional gestionarea coordonată a incidentelor majore care afectează entitățile Uniunii și pentru a contribui la schimbul periodic de informații relevante între entitățile Uniunii și cu statele membre, IICB, în conformitate cu articolul 11 litera (q), stabilește un plan de gestionare a crizelor cibernetice pe baza activităților menționate la articolul 22 alineatul (2), în strânsă cooperare cu CERT-UE și ENISA. Planul de gestionare a crizelor cibernetice include cel puțin următoarele elemente:
(a) | modalități cu privire la coordonarea și fluxul de informații între entitățile Uniunii pentru gestionarea incidentelor majore la nivel operațional; |
(b) | proceduri standard de operare (PSO) comune; |
(c) | o taxonomie comună a gravității incidentelor majore și a punctelor de declanșare a crizelor; |
(d) | exerciții periodice; |
(e) | canale de comunicare securizate care urmează să fie utilizate. |
(2) Reprezentantul Comisiei în cadrul IICB, sub rezerva planului de gestionare a crizelor cibernetice instituit în temeiul alineatului (1) de la prezentul articol și fără a aduce atingere articolului 16 alineatul (2) primul paragraf din Directiva (UE) 2022/2555, este punctul de contact pentru schimbul de informații relevante în legătură cu incidentele majore cu EU-CyCLONe.
(3) CERT-UE coordonează, la nivelul entităților Uniunii, gestionarea incidentelor majore. CERT-UE menține un inventar al expertizei tehnice disponibile necesare pentru răspunsul la incidente în cazul unor incidente majore și sprijină IICB în coordonarea planurilor de gestionare a crizelor cibernetice ale entităților Uniunii pentru incidentele majore menționate la articolul 9 alineatul (2).
(4) Entitățile Uniunii contribuie la inventarul expertizei tehnice prin transmiterea unei liste, actualizate anual, de experți disponibili în cadrul organizațiilor respective, în care sunt detaliate competențele tehnice specifice ale acestora.
CAPITOLUL VI
DISPOZIȚII FINALE
whereas