keyboard_tab Cyber Resilience Act 2023/2841 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5. pants Pasākumu īstenošana
- 2 23. pants Lielu incidentu pārvaldība
I NODAĻA
VISPĀRĪGI NOTEIKUMI
II NODAĻA
VIENĀDA AUGSTA KIBERDROŠĪBAS LĪMEŅA PANĀKŠANAS PASĀKUMI
III NODAĻA
IESTĀŽU KIBERDROŠĪBAS PADOME
IV NODAĻA
CERT-EU
V NODAĻA
SADARBĪBA UN ZIŅOŠANAS PIENĀKUMI
VI NODAĻA
NOBEIGUMA NOTEIKUMI
- saskaņā 8
- savienības 8
- lielu 7
- kiberdrošības 7
- incidentu 7
- pārvaldības 6
- pantu 6
- kiberkrīžu 4
- vienības 4
- vienībām 3
- vadlīnijas 3
- plānu 3
- tehniskās 3
- veikt 3
- informācijas 3
- relevantās 3
- riska 2
- operacionālā 2
- lietpratības 2
- portfeli 2
- līmenī 2
- tādu 2
- palīdz 2
- starp 2
- panta punktā 2
- pants 2
- šā 2
- pēc 2
- enisa 2
- cert-eu 2
- iesniedzot 1
- izveidots 1
- eu-cyclone 1
- kopīgošanai 1
- kontaktpunkts 1
- konkrētās 1
- daļu 1
- prasmes 1
- pirmo 1
- es / panta punkta 1
- direktīvas 1
- neskarot 1
- panta punktu 1
- vi nodaĻa 1
- cert-eu 1
- ievērojot 1
- nobeiguma 1
- pārstāvis 1
- komisijas 1
- kanāli 1
5. pants
Pasākumu īstenošana
1. Līdz 2024. gada 8. septembrim saskaņā ar 10. pantu izveidotā Iestāžu kiberdrošības padome pēc apspriešanās ar Eiropas Savienības Kiberdrošības aģentūru (ENISA) un pēc CERT-EU norādījumu saņemšanas izdod vadlīnijas Savienības vienībām nolūkā veikt sākotnējo kiberdrošības pārskatīšanu un izveidot iekšēju kiberdrošības riska pārvaldības, pārvaldes un kontroles satvaru saskaņā ar 6. pantu, veikt kiberdrošības gatavības novērtējumus saskaņā ar 7. pantu, veikt kiberdrošības riska pārvaldības pasākumus saskaņā ar 8. pantu un pieņemt kiberdrošības plānu saskaņā ar 9. pantu.
2. Īstenojot 6. līdz 9. pantu, Savienības vienības ņem vērā šā panta 1. punktā minētās vadlīnijas, kā arī relevantās vadlīnijas un ieteikumus, kas pieņemti saskaņā ar 11. un 14. pantu.
23. pants
Lielu incidentu pārvaldība
1. Lai operacionālā līmenī atbalstītu tādu lielu incidentu koordinētu pārvaldību, kas ietekmē Savienības vienības, un veicinātu regulāru relevantās informācijas apmaiņu starp Savienības vienībām un ar dalībvalstīm, IKP ciešā sadarbībā ar CERT-EU un ENISA saskaņā ar 11. panta q) punktu izstrādā kiberkrīžu pārvaldības plānu, balstoties uz 22. panta 2. punktā minētajām darbībām. Kiberkrīžu pārvaldības plānā iekļauj vismaz šādus elementus:
| a) | koordinācijas un informācijas plūsmas kārtība starp Savienības vienībām lielu incidentu pārvaldībai operacionālā līmenī; |
| b) | kopējas standarta operāciju procedūras (SOP); |
| c) | lielu incidentu smaguma un krīzes izraisītāju tipiskā taksonomija; |
| d) | regulāras mācības; |
| e) | izmantojamie drošas saziņas kanāli. |
2. Komisijas pārstāvis IKP, ievērojot kiberkrīžu pārvaldības plānu, kas izveidots saskaņā ar šā panta 1. punktu, un neskarot Direktīvas (ES) 2022/2555 16. panta 2. punkta pirmo daļu, ir kontaktpunkts relevantās informācijas kopīgošanai ar EU-CyCLONe lielu incidentu sakarā.
3. CERT-EU koordinē to, kā Savienības vienības pārvalda lielus incidentus. Tā uztur tādu pieejamās tehniskās lietpratības portfeli, kas būtu vajadzīga reaģēšanai uz incidentiem lielu incidentu gadījumā, un palīdz IKP koordinēt 9. panta 2. punktā minētos Savienības vienību kiberkrīžu pārvaldības plānus lielu incidentu gadījumiem.
4. Savienības vienības palīdz veidot tehniskās lietpratības portfeli, iesniedzot un katru gadu atjauninot to attiecīgajās organizācijās pieejamo ekspertu sarakstu, kurā norāda viņu konkrētās tehniskās prasmes.
VI NODAĻA
NOBEIGUMA NOTEIKUMI
whereas