keyboard_tab Cyber Resilience Act 2023/2841 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 5 Genomförande av åtgärder
KAPITEL I
ALLMÄNNA BESTÄMMELSER
KAPITEL II
ÅTGÄRDER FÖR EN HÖG GEMENSAM CYBERSÄKERHETSNIVÅ
KAPITEL III
INTERINSTITUTIONELL CYBERSÄKERHETSSTYRELSE
KAPITEL IV
CERT-EU
KAPITEL V
SAMARBETS- OCH RAPPORTERINGSKRAV
KAPITEL VI
SLUTBESTÄMMELSER
- artikel 12
- enligt 11
- för 6
- cybersäkerheten 4
- cybersäkerhet 4
- cybersäkerhetsplanen 4
- efter 3
- till 3
- unionens 3
- riskhanteringsåtgärder 3
- riktlinjer 3
- unionsentitetens 2
- artiklarna 2
- samt 2
- cybersäkerhetsplan 2
- mognadsbedömningar 2
- omfatta 2
- eller 2
- ramen 2
- översyn 2
- cybersäkerhetsrisker 2
- entiteter 2
- inrättas 2
- interinstitutionella 2
- cybersäkerhetsstyrelse 2
- vidtagits 2
- betydande 1
- under 1
- behov 1
- öka 1
- färdiga 1
- syfta 1
- januari 1
- senaste 1
- omständigheter 1
- dröjsmål 1
- övergripande 1
- onödigt 1
- utan 1
- kapitel 1
- godkänna 1
- ledningsnivå 1
- högsta 1
- interinstitutionell 1
- frekvent 1
- därigenom 1
- cybersäkerhetsplanen 1
- inom 1
- vartannat 1
- över 1
Artikel 5
Genomförande av åtgärder
1. Senast den 8 september 2024 ska den interinstitutionella cybersäkerhetsstyrelse som inrättas enligt artikel 10, efter samråd med Europeiska unionens cybersäkerhetsbyrå (Enisa) och efter att ha fått vägledning av CERT-EU, utfärda riktlinjer för unionens entiteter i syfte att genomföra en första översyn av cybersäkerheten och inrätta en intern ram för hantering, styrning och kontroll av cybersäkerhetsrisker enligt artikel 6, utföra mognadsbedömningar av cybersäkerheten enligt artikel 7, vidta riskhanteringsåtgärder för cybersäkerhet enligt artikel 8 och anta cybersäkerhetsplanen enligt artikel 9.
2. Vid genomförandet av artiklarna 6–9 ska unionens entiteter beakta de riktlinjer som avses i punkt 1 i den här artikeln samt relevanta riktlinjer och rekommendationer som antagits enligt artiklarna 11 och 14.
Artikel 9
Cybersäkerhetsplaner
1. Som en uppföljning av slutsatsen från den mognadsbedömning av cybersäkerheten som utförts enligt artikel 7 och med beaktande av de tillgångar och cybersäkerhetsrisker som identifierats i ramen samt de riskhanteringsåtgärder för cybersäkerhet som vidtagits enligt artikel 8, ska varje unionsentitets högsta ledningsnivå godkänna en cybersäkerhetsplan utan onödigt dröjsmål, och under alla omständigheter senaste den 8 januari 2026. cybersäkerhetsplanen ska syfta till att öka unionsentitetens övergripande cybersäkerhet och ska därigenom bidra till att förbättra en hög gemensam cybersäkerhetsnivå inom unionsentiteterna. cybersäkerhetsplanen ska omfatta åtminstone de riskhanteringsåtgärder för cybersäkerhet som vidtagits enligt artikel 8. cybersäkerhetsplanen ska ses över vartannat år, eller mer frekvent vid behov, efter de mognadsbedömningar av cybersäkerheten som gjorts enligt artikel 7 eller en annan betydande översyn av ramen.
2. cybersäkerhetsplanen ska omfatta unionsentitetens cyberkrishanteringsplan för större incidenter.
3. Unionsentiteten ska överlämna sin färdiga cybersäkerhetsplan till den interinstitutionella cybersäkerhetsstyrelse som inrättas enligt artikel 10.
KAPITEL III
INTERINSTITUTIONELL CYBERSÄKERHETSSTYRELSE
whereas