keyboard_tab Cyber Resilience Act 2023/2841 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 3 Mõisted
- 1 Artikkel 14 Suunised, soovitused ja üleskutsed
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
KÜBERTURVALISUSE ÜHTLASELT KÕRGE TASEME TAGAMISE MEETMED
III PEATÜKK
INSTITUTSIOONIDEVAHELINE KÜBERTURVALISUSE NÕUKODA
IV PEATÜKK
CERT-EU
V PEATÜKK
KOOSTÖÖ- JA ARUANDEKOHUSTUSED
VI PEATÜKK
LÕPPSÄTTED
- artikli 13
- liidu 12
- määratletud 12
- punktis 12
- el / 12
- direktiivi 10
- küberturvalisuse 9
- või 8
- toimimise 3
- määruse 3
- üksuse 3
- asjakohane 2
- üksikasju 2
- sealhulgas 2
- kõrgema 2
- küpsustaseme 2
- üksuste 2
- artikkel 2
- oluline 2
- intsident 2
- arvesse 2
- võttes 2
- küberoht 2
- üksustele 2
- adresseeritud 2
- kohta 2
- iicb-le 2
- ettepanekud 2
- soovitused 2
- üleskutsed 2
- mida 2
- turbemeetmeid 2
- annab 2
- kasutamist 2
- kiireloomulisi 2
- euroopa 2
- infosüsteemide 2
- kasutatakse 2
- nende 2
- järgmisi 2
- „võrgu- 2
- võrgu- 2
- lepingu 2
- viivituseta 1
- esimese 1
- lõigu 1
- punkti a 1
- asjaomane 1
- üksus 1
- põhjendamatu 1
Artikkel 3
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
| 1) | „liidu üksused“ – liidu institutsioonid, organid ja asutused, mis on loodud ELi lepingu, Euroopa Liidu toimimise lepingu (ELi toimimise leping) või Euroopa Aatomienergiaühenduse asutamislepinguga või nende lepingute kohaselt; |
| 2) | „võrgu- ja infosüsteem“ – direktiivi (EL) 2022/2555 artikli 6 punktis 1 määratletud võrgu- ja infosüsteem; |
| 3) | „võrgu- ja infosüsteemide turvalisus“ – direktiivi (EL) 2022/2555 artikli 6 punktis 2 määratletud võrgu- ja infosüsteemide turvalisus; |
| 4) | „küberturvalisus“ – määruse (EL) 2019/881 artikli 2 punktis 1 määratletud küberturvalisus; |
| 5) | „kõrgeim juhtimistasand“ – liidu üksuse toimimise eest vastutav halduslikult kõige kõrgema tasandi juht, juhtkond või koordineerimise ja järelevalvega tegelev organ, kellel on volitus võtta vastu otsuseid või anda otsuste vastuvõtmiseks luba kooskõlas kõnealuse liidu üksuse kõrgema taseme juhtimise korraga, ilma et see piiraks muude juhtimistasandite ametlikke kohustusi nõuete järgimisel ja küberturvalisuse riskijuhtimisel oma vastutusalas; |
| 6) | „intsidendioht“ – direktiivi (EL) 2022/2555 artikli 6 punktis 5 määratletud intsidendioht; |
| 7) | „intsident“ – direktiivi (EL) 2022/2555 artikli 6 punktis 6 määratletud intsident; |
| 8) | „tõsine intsident“ – intsident, mis põhjustab häireid, mis ületavad liidu üksuse ja CERT-EU suutlikkust neile reageerida või millel on oluline mõju vähemalt kahele liidu üksusele; |
| 9) | „ulatuslik küberturbeintsident“ – direktiivi (EL) 2022/2555 artikli 6 punktis 7 määratletud ulatuslik küberturbeintsident; |
| 10) | „intsidendi käsitlemine“ – direktiivi (EL) 2022/2555 artikli 6 punktis 8 määratletud intsidendi käsitlemine; |
| 11) | „küberoht“ – määruse (EL) 2019/881 artikli 2 punktis 8 määratletud küberoht; |
| 12) | „oluline küberoht“ – direktiivi (EL) 2022/2555 artikli 6 punktis 11 määratletud oluline küberoht; |
| 13) | „nõrkus“ – direktiivi (EL) 2022/2555 artikli 6 punktis 15 määratletud nõrkus; |
| 14) | „küberturvalisuse risk“ – direktiivi (EL) 2022/2555 artikli 6 punktis 9 määratletud risk; |
| 15) | „pilvandmetöötlusteenus“ – direktiivi (EL) 2022/2555 artikli 6 punktis 30 määratletud pilvandmetöötlusteenus. |
Artikkel 14
Suunised, soovitused ja üleskutsed
1. CERT-EU toetab käesoleva määruse rakendamist sellega, et annab välja järgmisi dokumente:
| a) | üleskutsed, milles kirjeldatakse kiireloomulisi turbemeetmeid, mida liidu üksused peaksid võtma kindlaksmääratud aja jooksul; |
| b) | ettepanekud IICB-le suuniste kohta, mis on adresseeritud kõigile liidu üksustele või mõnedele nende hulgast; |
| c) | ettepanekud IICB-le soovituste kohta, mis on adresseeritud konkreetsetele liidu üksustele. |
Võttes arvesse esimese lõigu punkti a, annab asjaomane liidu üksus põhjendamatu viivituseta pärast üleskutse saamist CERT-EU-le teada, kuidas kiireloomulisi turbemeetmeid rakendati.
2. Suunised ja soovitused võivad sisaldada:
| a) | ühtset metoodikat ja mudelit liidu üksuste küberturvalisuse küpsustaseme hindamiseks, sealhulgas vastavaid skaalasid või peamisi tulemusnäitajaid, mida kasutatakse võrdlusalusena küberturvalisuse pideva suurendamise toetamisel kõigis liidu üksustes ning küberturvalisuse valdkondade ja meetmete prioriseerimise hõlbustamisel, võttes arvesse üksuste turvaoleku taset kübervaldkonnas; |
| b) | küberturvalisuse riskijuhtimise ja küberturvalisuse riskijuhtimismeetmete üksikasju või parendusi; |
| c) | küberturvalisuse küpsustaseme hindamise ja küberturvalisuse kavade üksikasju; |
| d) | kui see on asjakohane, ühise tehnoloogia, arhitektuuri, avatud lähtekoodi ja nendega seotud heade tavade kasutamist, et saavutada koostalitlusvõime ja ühised standardid, sealhulgas koordineeritud lähenemisviis tarneahela turvalisusele; |
| e) | kui see on asjakohane, teavet, mis hõlbustaks ühishankevahendite kasutamist asjaomaste küberturvalisuse teenuste ja toodete ostmiseks kolmandast isikust tarnijatelt; |
| f) | artikli 20 kohast teabevahetuskorda. |
whereas