keyboard_tab Cyber Resilience Act 2023/2841 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Objetivo
- Art. 2 Ámbito de aplicación
- Art. 3 Definiciones
- Art. 4 Tratamiento de datos personales
- Art. 5 Aplicación de medidas
- Art. 6 Marco de gestión, gobernanza y control de riesgos de ciberseguridad
- Art. 7 Evaluaciones de la madurez de la ciberseguridad
- Art. 8 Medidas de gestión de riesgos de ciberseguridad
- Art. 9 Planes de ciberseguridad
- Art. 10 Consejo Interinstitucional de Ciberseguridad
- Art. 11 Funciones del CIIC
- Art. 12 Cumplimiento
- Art. 13
- Art. 14 Directrices, recomendaciones y llamamientos a la acción
- Art. 15
- Art. 16 Aspectos financieros y de personal
- Art. 17
- Art. 18
- Art. 19 Manejo de la información
- Art. 20 Mecanismos de intercambio de información sobre ciberseguridad
- Art. 21 Obligaciones de notificación
- Art. 22 Coordinación de la respuesta a incidentes y cooperación
- Art. 23 Gestión de incidentes graves
- Art. 24 Reasignación presupuestaria inicial
- Art. 25 Revisión
- Artículo 26 Entrada en vigor
CAPITULO I
DISPOSICIONES GENERALES
CAPITULO II
MEDIDAS DESTINADAS A GARANTIZAR UN ELEVADO NIVEL COMUN DE CIBERSEGURIDAD
CAPITULO III
CONSEJO INTERINSTITUCIONAL DE CIBERSEGURIDAD
CAPITULO IV
CERT-EU
CAPITULO V
OBLIGACIONES DE COOPERACION E INFORMACION
CAPITULO VI
DISPOSICIONES FINALES
- entidades de la Unión
- sistemas de redes y de información
- seguridad de los sistemas de redes y de información
- ciberseguridad
- más alto nivel de dirección
- cuasiincidente
- incidente
- incidente grave
- incidente de ciberseguridad a gran escala
- gestión de incidentes
- ciberamenaza
- ciberamenaza significativa
- vulnerabilidad
- riesgo de ciberseguridad
- servicio de computación en nube
- ciberseguridad 9
- entidades_de_la_unión 4
- para 4
- medidas 4
- directrices 3
- comunes 3
- seguridad 3
- materia 3
- recomendaciones 3
- acción 3
- riesgos 2
- gestión 2
- correspondientes 2
- al ciic 2
- mecanismos 2
- madurez 2
- cuando 2
- proceda 2
- información 2
- unión 2
- entidades 2
- dirigidas 2
- artículo 2
- propondrá 2
- llamamientos 2
- urgentes 2
- apoyo 2
- prácticas 1
- mejores 1
- arquitecturas 1
- tecnologías 1
- en 1
- planes 1
- evaluaciones 1
- abierto 1
- aplicación 1
- respecto 1
- mejoras 1
- presente 1
- reglamento 1
- disposiciones 1
- posición 1
- cuenta 1
- código 1
- miras 1
- ámbitos 1
- instrumentos 1
- intercambio 1
- productos 1
- servicios 1
Artículo 14
Directrices, recomendaciones y llamamientos a la acción
1. En apoyo de la aplicación del presente Reglamento, el CERT-EU:
| a) | emitirá llamamientos a la acción, en los que se describirán determinadas medidas urgentes de seguridad que se insta a las entidades_de_la_Unión a adoptar en un plazo determinado; |
| b) | propondrá al CIIC directrices dirigidas a la totalidad o a un subconjunto de las entidades_de_la_Unión; |
| c) | propondrá al CIIC recomendaciones dirigidas a entidades específicas de la Unión. |
Por lo que respecta al párrafo primero, letra a), la entidad de la Unión de que se trate informará al CERT-EU, sin demora indebida tras recibir el llamamiento a la acción, de cómo se han aplicado las medidas urgentes de seguridad.
2. Las directrices y las recomendaciones podrán incluir:
| a) | metodologías comunes y un modelo para evaluar la madurez en materia de ciberseguridad de las entidades_de_la_Unión, incluidos los baremos o KPI correspondientes, que sirvan de referencia en apoyo de la mejora continua de la ciberseguridad en todas las entidades_de_la_Unión y faciliten la priorización de los ámbitos y las medidas de ciberseguridad teniendo en cuenta la posición de las entidades en materia de ciberseguridad; |
| b) | disposiciones para la gestión de riesgos de ciberseguridad y las medidas de gestión de riesgos de ciberseguridad, o mejoras al respecto; |
| c) | mecanismos de las evaluaciones de madurez en materia de ciberseguridad y los planes de ciberseguridad; |
| d) | cuando proceda, el uso de tecnologías, arquitecturas y mejores prácticas de código abierto comunes con miras a la interoperabilidad y el establecimiento de normas comunes, incluido un enfoque coordinado en relación con la seguridad de las cadenas de suministro; |
| e) | cuando proceda, información para facilitar el uso de instrumentos de contratación común para la compra a terceros de los correspondientes servicios y productos de ciberseguridad; |
| f) | mecanismos de intercambio de información en virtud del artículo 20. |
whereas