keyboard_tab Cyber Resilience Act 2023/2841 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
UKREPI ZA VISOKO SKUPNO RAVEN KIBERNETSKE VARNOSTI
POGLAVJE III
MEDINSTITUCIONALNI ODBOR ZA KIBERNETSKO VARNOST
POGLAVJE IV
CERT-EU
POGLAVJE V
OBVEZNOSTI SODELOVANJA IN POROČANJA
POGLAVJE VI
konČne DOLOČBE
- večjih 7
- incidentov 7
- obvladovanje 7
- unije 6
- kibernetskih 4
- kriz 4
- informacij 3
- podlagi 3
- člena 3
- subjekti 2
- subjekte 2
- v primeru 2
- ravni 2
- operativni 2
- načrt 2
- ustreznih 2
- tehničnega 2
- strokovnega 2
- znanja 2
- zbirko 1
- razpoložljivega 1
- vzdržuje 1
- obvladovanju 1
- bilo 1
- potrebno 1
- Člen 1
- incidenti 1
- usklajuje 1
- cert-eu 1
- eu-cyclone 1
- z mrežo 1
- z večjimi 1
- v zvezi 1
- izmenjavo 1
- točka 1
- kontaktna 1
- eu / 1
- direktive 1
- pododstavek 1
- odzivanje 1
- v zbirko 1
- pomaga 1
- voljo 1
- konČne 1
- poglavje 1
- spretnosti 1
- znanj 1
- tehničnih 1
- posebnih 1
- njihovih 1
Člen 23
Obvladovanje večjih incidentov
1. IICB na podlagi člena 11, točka (q), v tesnem sodelovanju s CERT-EU in ENISA pripravi načrt za obvladovanje kibernetskih kriz na podlagi dejavnosti iz člena 22(2), da bi na operativni ravni podprl usklajeno obvladovanje večjih incidentov, ki vplivajo na subjekte Unije, in prispeval k redni izmenjavi ustreznih informacij med subjekti Unije in državami članicami. Načrt za obvladovanje kibernetskih kriz vključuje vsaj naslednje elemente:
(a) | ureditve glede usklajevanja in prenašanja informacij med subjekti Unije za obvladovanje večjih incidentov na operativni ravni; |
(b) | skupne standardne operativne postopke (SOP); |
(c) | skupno taksonomijo resnosti večjih incidentov in sprožilnih točk za krize; |
(d) | redne vaje; |
(e) | varne komunikacijske kanale, ki jih je treba uporabljati. |
2. Predstavnik Komisije v IICB je ob upoštevanju načrta za obvladovanje kibernetskih kriz, pripravljenega na podlagi odstavka 1 tega člena, in brez poseganja v člen 16(2), prvi pododstavek, Direktive (EU) 2022/2555, kontaktna točka za izmenjavo ustreznih informacij v zvezi z večjimi incidenti z mrežo EU-CyCLONe.
3. CERT-EU usklajuje subjekte Unije pri obvladovanju večjih incidentov. Vzdržuje zbirko razpoložljivega tehničnega strokovnega znanja, ki bi bilo potrebno za odzivanje v primeru večjih incidentov, in pomaga IICB pri usklajevanju načrtov subjektov Unije za obvladovanje kibernetskih kriz v primeru večjih incidentov iz člena 9(2).
4. Subjekti Unije prispevajo v zbirko tehničnega strokovnega znanja, tako da zagotavljajo letno posodobljen seznam strokovnjakov, ki so na voljo v njihovih organizacijah, z navedbo njihovih posebnih tehničnih znanj in spretnosti.
POGLAVJE VI
konČne DOLOČBE
whereas