keyboard_tab Cyber Resilience Act 2023/2841 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 14 Smernice, priporočila in pozivi k ukrepanju
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
UKREPI ZA VISOKO SKUPNO RAVEN KIBERNETSKE VARNOSTI
POGLAVJE III
MEDINSTITUCIONALNI ODBOR ZA KIBERNETSKO VARNOST
POGLAVJE IV
CERT-EU
POGLAVJE V
OBVEZNOSTI SODELOVANJA IN POROČANJA
POGLAVJE VI
KONČNE DOLOČBE
- unije 6
- kibernetske 4
- varnosti 4
- priporočila 3
- k ukrepanju 3
- varnost 3
- subjektov 3
- kibernetsko 3
- uporabo 2
- skupne 2
- iicb 2
- predlogov 2
- tveganj 2
- kibernetskovarnostne 2
- zrelosti 2
- ureditve 2
- področju 2
- vključno 2
- smernice 2
- ukrepe 2
- izboljšave 1
- subjektih 1
- olajšujejo 1
- primerno 1
- kadar 1
- načrtov 1
- ocen 1
- obvladovanje 1
- prednostno 1
- njegove 1
- razvrščanje 1
- področij 1
- ukrepov 1
- upoštevanju 1
- obvladovanja 1
- arhitekture 1
- odnosa 1
- tehnologije 1
- Člen 1
- odprtokodnih 1
- instrumentov 1
- podlagi 1
- informacij 1
- o izmenjavi 1
- dogovori 1
- dobaviteljev 1
- tretjih 1
- izdelkov 1
- storitev 1
- ustreznih 1
Člen 14
Smernice, priporočila in pozivi k ukrepanju
1. CERT-EU podpira izvajanje te uredbe z izdajo:
(a) | pozivov k ukrepanju, ki opisujejo nujne varnostne ukrepe, ki naj bi jih subjekti Unije nujno sprejeli v določenem časovnem obdobju; |
(b) | predlogov za IICB za smernice, naslovljene na vse ali podskupino subjektov Unije; |
(c) | predlogov za IICB za priporočila, naslovljena na posamezne subjekte Unije. |
V zvezi s prvim pododstavkom, točka (a), zadevni subjekt Unije po prejemu poziva k ukrepanju brez nepotrebnega odlašanja obvesti CERT-EU o tem, kako so se nujni varnostni ukrepi izvajali.
2. Smernice in priporočila lahko vključujejo:
(a) | skupne metodologije in model za oceno kibernetskovarnostne zrelosti subjektov Unije, vključno z ustreznimi lestvicami ali ključnimi kazalniki uspešnosti, ki služijo kot referenca v podporo stalnemu izboljševanju kibernetske varnosti v vseh subjektih Unije ter olajšujejo prednostno razvrščanje področij in ukrepov na področju kibernetske varnosti ob upoštevanju odnosa subjektov do kibernetske varnosti; |
(b) | ureditve obvladovanja tveganj za kibernetsko varnost ali njegove izboljšave in ukrepe za obvladovanje tveganj za kibernetsko varnost; |
(c) | ureditve ocen kibernetskovarnostne zrelosti in načrtov za kibernetsko varnost; |
(d) | kadar je primerno, uporabo skupne tehnologije, arhitekture, odprtokodnih in povezanih dobrih praks s ciljem doseganja interoperabilnosti in skupnih standardov, vključno z usklajenim pristopom k varnosti dobavne verige; |
(e) | po potrebi informacije za lažjo uporabo instrumentov za skupna javna naročila za nakup ustreznih storitev in izdelkov na področju kibernetske varnosti od tretjih dobaviteljev; |
(f) | dogovori o izmenjavi informacij na podlagi člena 20. |
whereas