keyboard_tab Cyber Resilience Act 2023/2841 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. premier Objet
- Art. 2 Champ d’application
- Art. 3 Définitions
- Art. 4 Traitement des données à caractère personnel
- Art. 5 Mise en œuvre des mesures
- Art. 6 Cadre de gestion, de gouvernance et de contrôle des risques de cybersécurité
- Art. 7 Évaluations de la maturité en matière de cybersécurité
- Art. 8 Mesures de gestion des risques de cybersécurité
- Art. 9 Plans de cybersécurité
- Art. 10 Conseil interinstitutionnel de cybersécurité
- Art. 11 Tâches de l’IICB
- Art. 12 Respect
- Art. 13 Mission et tâches du CERT-UE
- Art. 14 Orientations, recommandations et injonctions
- Art. 15 Chef du CERT-UE
- Art. 16 Questions financières et de personnel
- Art. 17 Coopération du CERT-UE avec les homologues des États membres
- Art. 18 Coopération du CERT-UE avec d’autres homologues
- Art. 19 Traitement des informations
- Art. 20 Modalités de partage d’informations en matière de cybersécurité
- Art. 21 Obligations d’information
- Art. 22 Coordination de la réaction aux incidents et coopération
- Art. 23 Gestion des incidents majeurs
- Art. 24 Réaffectation budgétaire initiale
- Art. 25 Réexamen
- Article 26 Entrée en vigueur
CHAPITRE I
DISPOSITIONS GENERALES
CHAPITRE II
MESURES DESTINEES A ASSURER UN NIVEAU ELEVE COMMUN DE CYBERSECURITE
CHAPITRE III
CONSEIL INTERINSTITUTIONNEL DE CYBERSECURITE
CHAPITRE IV
CERT-UE
CHAPITRE V
OBLIGATIONS EN MATIERE DE COOPERATION ET DE COMMUNICATION D’INFORMATIONS
CHAPITRE VI
DISPOSITIONS FINALES
- entités de l’Union
- réseau et système d’information
- sécurité des réseaux et des systèmes d’information
- cybersécurité
- niveau hiérarchique le plus élevé
- incident évité
- incident
- incident majeur
- incident de cybersécurité majeur
- traitement des incidents
- cybermenace
- cybermenace importante
- vulnérabilité
- risque de cybersécurité
- service d’informatique en nuage
- cybersécurité 9
- entités_de_l’union 5
- dans 4
- mesures 4
- sécurité 3
- recommandations 3
- orientations 3
- matière 3
- modalités 3
- communes 3
- concernant 2
- destinées 2
- pratiques 2
- d’une 2
- risques 2
- l’utilisation 2
- échéant 2
- soumises 2
- gestion 2
- maturité 2
- compris 2
- pour 2
- l’iicb 2
- faciliter 2
- propositions 2
- sont 2
- injonctions 2
- cert-ue 2
- urgentes 2
- permettant 1
- d’informations 1
- apporter 1
- améliorations 1
- pertinents 1
- auprès 1
- prestataires 1
- tiers 1
- partage 1
- conjointe 1
- niveau 1
- conformément 1
- entités 1
- posture 1
- compte 1
- tenant 1
- domaines 1
- d’acquisition 1
- hiérarchisation 1
- évaluations 1
- plans 1
Article 14
Orientations, recommandations et injonctions
1. Le CERT-UE soutient la mise en œuvre du présent règlement en élaborant:
| a) | des injonctions décrivant les mesures de sécurité urgentes que les entités_de_l’Union sont instamment invitées à prendre dans un délai déterminé; |
| b) | des propositions soumises à l’IICB concernant des orientations destinées à l’ensemble ou à une partie des entités_de_l’Union; |
| c) | des propositions soumises à l’IICB concernant des recommandations destinées à titre individuel aux entités_de_l’Union. |
En ce qui concerne le premier alinéa, point a), l’entité de l’Union concernée informe le CERT-UE, dans les meilleurs délais après avoir reçu l’injonction, de la manière dont les mesures de sécurité urgentes ont été appliquées.
2. Les orientations et les recommandations peuvent inclure:
| a) | des méthodes communes et un modèle d’évaluation de la maturité des entités_de_l’Union en matière de cybersécurité, y compris les barèmes ou les IPC correspondants, destinés à servir de référence pour soutenir l’amélioration continue de la cybersécurité dans toutes les entités_de_l’Union et à faciliter la hiérarchisation des domaines et des mesures de cybersécurité en tenant compte de la posture de cybersécurité des entités; |
| b) | les modalités de la gestion des risques de cybersécurité et les mesures de gestion des risques en matière de cybersécurité, ou les améliorations à y apporter; |
| c) | les modalités des évaluations du niveau de maturité en matière de cybersécurité et des plans de cybersécurité; |
| d) | le cas échéant, l’utilisation d’une technologie, d’une architecture et de pratiques de sources ouvertes communes, ainsi que des meilleures pratiques qui y sont associées, dans le but de parvenir à l’interopérabilité et à des normes communes, y compris une approche coordonnée de la sécurité de la chaîne d’approvisionnement; |
| e) | le cas échéant, des informations permettant de faciliter l’utilisation d’instruments d’acquisition conjointe pour l’acquisition de produits et services de cybersécurité pertinents auprès de prestataires tiers; |
| f) | des modalités de partage d’informations conformément à l’article 20. |
whereas