keyboard_tab Cyber Resilience Act 2023/2841 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 14 Smernice, priporočila in pozivi k ukrepanju
- 1 Člen 22 Usklajevanje odzivanja na incidente in sodelovanje
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
UKREPI ZA VISOKO SKUPNO RAVEN KIBERNETSKE VARNOSTI
POGLAVJE III
MEDINSTITUCIONALNI ODBOR ZA KIBERNETSKO VARNOST
POGLAVJE IV
CERT-EU
POGLAVJE V
OBVEZNOSTI SODELOVANJA IN POROČANJA
POGLAVJE VI
KONČNE DOLOČBE
- unije 13
- varnosti 6
- subjektov 5
- kibernetske 5
- v zvezi 5
- cert-eu 5
- informacij 4
- sodelovanju 4
- cert-eu 4
- incident 4
- incidente 4
- priporočila 4
- iicb 3
- vključno 3
- uporabo 3
- smernice 3
- področju 3
- varnost 3
- subjekte 3
- kibernetsko 3
- potrebi 3
- subjekti 3
- usklajevanje 3
- k ukrepanju 3
- odzivanja 3
- podlagi 3
- o tem 2
- kako 2
- lahko 2
- predlogov 2
- kibernetskovarnostne 2
- olajša 2
- zrelosti 2
- tveganj 2
- predloga 2
- izmenjavo 2
- podpira 2
- kadar 2
- ureditve 2
- člena 2
- skupne 2
- odlašanja 2
- točka 2
- nepotrebnega 2
- v tesnem 2
- ukrepe 2
- z enisa 2
- brez 2
- incidenti 2
- sorodnimi 1
Člen 14
Smernice, priporočila in pozivi k ukrepanju
1. CERT-EU podpira izvajanje te uredbe z izdajo:
(a) | pozivov k ukrepanju, ki opisujejo nujne varnostne ukrepe, ki naj bi jih subjekti Unije nujno sprejeli v določenem časovnem obdobju; |
(b) | predlogov za IICB za smernice, naslovljene na vse ali podskupino subjektov Unije; |
(c) | predlogov za IICB za priporočila, naslovljena na posamezne subjekte Unije. |
V zvezi s prvim pododstavkom, točka (a), zadevni subjekt Unije po prejemu poziva k ukrepanju brez nepotrebnega odlašanja obvesti CERT-EU o tem, kako so se nujni varnostni ukrepi izvajali.
2. Smernice in priporočila lahko vključujejo:
(a) | skupne metodologije in model za oceno kibernetskovarnostne zrelosti subjektov Unije, vključno z ustreznimi lestvicami ali ključnimi kazalniki uspešnosti, ki služijo kot referenca v podporo stalnemu izboljševanju kibernetske varnosti v vseh subjektih Unije ter olajšujejo prednostno razvrščanje področij in ukrepov na področju kibernetske varnosti ob upoštevanju odnosa subjektov do kibernetske varnosti; |
(b) | ureditve obvladovanja tveganj za kibernetsko varnost ali njegove izboljšave in ukrepe za obvladovanje tveganj za kibernetsko varnost; |
(c) | ureditve ocen kibernetskovarnostne zrelosti in načrtov za kibernetsko varnost; |
(d) | kadar je primerno, uporabo skupne tehnologije, arhitekture, odprtokodnih in povezanih dobrih praks s ciljem doseganja interoperabilnosti in skupnih standardov, vključno z usklajenim pristopom k varnosti dobavne verige; |
(e) | po potrebi informacije za lažjo uporabo instrumentov za skupna javna naročila za nakup ustreznih storitev in izdelkov na področju kibernetske varnosti od tretjih dobaviteljev; |
(f) | dogovori o izmenjavi informacij na podlagi člena 20. |
Člen 22
Usklajevanje odzivanja na incidente in sodelovanje
1. CERT-EU, ki deluje kot vozlišče za izmenjavo informacij o kibernetski varnosti in usklajevanje odzivanja na incidente, olajša izmenjavo informacij v zvezi z incidenti, kibernetskimi grožnjami, ranljivostmi in skorajšnjimi incidenti med:
(a) | subjekti Unije; |
(b) | sorodnimi organi iz členov 17 in 18. |
2. CERT-EU po potrebi v tesnem sodelovanju z ENISA olajša usklajevanje med subjekti Unije v zvezi z odzivanjem na incidente, vključno s:
(a) | prispevkom k doslednemu zunanjemu komuniciranju; |
(b) | medsebojno podporo, kot je izmenjava informacij, pomembnih za subjekte Unije, ali zagotavljanje pomoči, po potrebi neposredno na kraju samem; |
(c) | optimalno uporabo operativnih virov; |
(d) | usklajevanjem z drugimi mehanizmi za odzivanje na krize na ravni Unije. |
3. CERT-EU v tesnem sodelovanju z ENISA podpira subjekte Unije v zvezi s situacijskim zavedanjem o incidentih, kibernetskih grožnjah, ranljivostih, in skorajšnjih incidentih ter pri izmenjavi najnovejših dosežkov na področju kibernetske varnosti.
4. IICB do 8. januarja 2025 na podlagi predloga CERT-EU sprejme smernice ali priporočila o usklajevanju odzivanja na incidente in sodelovanju v zvezi s pomembnimi incidenti. Kadar obstaja sum, da je incident kaznivo dejanje, CERT-EU svetuje o tem, kako incident brez nepotrebnega odlašanja prijaviti organom kazenskega pregona.
5. CERT-EU lahko na posebno zahtevo države članice in z odobritvijo zadevnih subjektov Unije povabi strokovnjake s seznama iz člena 23(4), da prispevajo k odzivu na večji incident, ki vpliva na to državo članico, ali kibernetski incident velikih razsežnosti v skladu s členom 15(3), točka (g), Direktive (EU) 2022/2555. IICB na podlagi predloga CERT-EU odobri posebna pravila o dostopu do tehničnih strokovnjakov iz subjektov Unije ter njihovem sodelovanju.
whereas