Source: OJ L 333, 27.12.2022, p. 80–152Current language: DE
- High common level of cybersecurity for entities
Basic legislative acts
- NIS 2 directive
Artikel 15 CSIRTs-Netzwerk
Summary What does Article 15 of the NIS 2 directive say?
This article establishes the network of national CSIRTs, which is the operational backbone for incident response cooperation across Member States.
Building directly on Article 10, which requires each Member State to designate or establish CSIRTs, this article brings those national bodies together into a formal network.
The article is notably detailed in setting out the tasks of this network, which centre on information sharing, coordinated responses to incidents, and the development of common operational practices.
ENISA plays a supporting role by providing the secretariat, while the Commission participates only as an observer.
The network also has a reporting obligation to the Cooperation Group and must maintain a working relationship with EU-CyCLONe.
Important points:
- The CSIRTs network is composed of national CSIRTs established under Article 10, with CERT-EU also included as a member.
- The CSIRTs network is required to produce a report on operational cooperation every two years, drawing on peer review outcomes, and submit it to the Cooperation Group.
- The CSIRTs network and EU-CyCLONe are required to agree on procedural arrangements and cooperate on the basis of those arrangements.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Um zum Aufbau von Vertrauen zwischen den Mitgliedstaaten beizutragen und eine rasche und wirksame operative Zusammenarbeit zwischen ihnen zu fördern, wird ein Netzwerk nationaler CSIRTs errichtet.
Das CSIRTs-Netzwerk setzt sich aus Vertretern der gemäß Artikel 10 benannten oder eingerichteten CSIRTs der Mitgliedstaaten und des IT-Notfallteams für die Organe, Einrichtungen und sonstigen Stellen der Union (CERT-EU) zusammen. Die Kommission nimmt als Beobachterin am CSIRTs-Netzwerk teil. Die ENISA führt die Sekretariatsgeschäfte und leistet aktive Unterstützung für die Zusammenarbeit zwischen den CSIRTs.
Das CSIRTs-Netzwerk hat folgende Aufgaben:
Informationsaustausch zu den Kapazitäten der CSIRTs;
Erleichterung der gemeinsamen Nutzung, des Transfers und des Austauschs von Technologie sowie relevanten Maßnahmen, Strategien, Instrumenten, Abläufen, bewährten Verfahren und Rahmenbedingungen zwischen den CSIRTs;
Austausch relevanter Informationen über Sicherheitsvorfälle, Beinahe-Vorfälle, Cyberbedrohungen, Risiken und Schwachstellen;
Austausch von Informationen über Veröffentlichungen und Empfehlungen im Bereich Cybersicherheit;
Sicherstellung der Interoperabilität in Bezug auf Spezifikationen und Protokolle für den Informationsaustausch;
auf Antrag eines potenziell von einem Sicherheitsvorfall betroffenen Mitglieds des CSIRTs-Netzwerks Austausch und Erörterung von Informationen über diesen Sicherheitsvorfall und die damit verbundenen Cyberbedrohungen, Risiken und Schwachstellen;
auf Antrag eines Mitglieds des CSIRTs-Netzwerks Erörterung und, sofern möglich, Umsetzung einer koordinierten Reaktion auf einen Sicherheitsvorfall, der im Gebiet seines Mitgliedstaats festgestellt wurde;
Unterstützung der Mitgliedstaaten bei der Bewältigung grenzübergreifender Sicherheitsvorfälle gemäß dieser Richtlinie;
Zusammenarbeit, Austausch bewährter Verfahren und Unterstützung der gemäß Artikel 12 Absatz 1 als Koordinatoren benannten CSIRTs im Hinblick auf die Steuerung der koordinierten Offenlegung von Schwachstellen, die erhebliche Auswirkungen auf Einrichtungen in mehreren Mitgliedstaaten nach sich ziehen könnten;
Erörterung und Bestimmung weiterer Formen der operativen Zusammenarbeit, unter anderem im Zusammenhang mit
Kategorien von Cyberbedrohungen und Sicherheitsvorfällen,
Frühwarnungen,
gegenseitiger Unterstützung,
Grundsätzen und Modalitäten der Koordinierung bei der Reaktion auf grenzüberschreitende Risiken und Sicherheitsvorfälle,
dem auf Ersuchen eines Mitgliedstaats erfolgenden Beitrag zum nationalen Plan für die Reaktion auf Cybersicherheitsvorfälle großen Ausmaßes und Krisen gemäß Artikel 9 Absatz 4;
Unterrichtung der Kooperationsgruppe über seine Tätigkeiten und über die gemäß Buchstabe j erörterten weiteren Formen der operativen Zusammenarbeit und gegebenenfalls Ersuchen um Orientierungshilfen dafür;
Berücksichtigung von Erkenntnissen aus Cybersicherheitsübungen, einschließlich der von der ENISA organisierten Übungen;
auf Antrag eines einzelnen CSIRT Erörterung der Kapazitäten und der Vorsorge dieses CSIRT;
Zusammenarbeit und Informationsaustausch mit regionalen und unionsweiten Sicherheitsbetriebszentren (Security Operations Centres), um die gemeinsame Lageerfassung bei Sicherheitsvorfällen und Cyberbedrohungen in der gesamten Union zu verbessern;
gegebenenfalls Erörterung der in Artikel 19 Absatz 9 genannten Peer Reviews;
Bereitstellung von Leitlinien zur Erleichterung der Konvergenz der operativen Verfahrensweisen in Bezug auf die Anwendung der die operative Zusammenarbeit betreffenden Bestimmungen dieses Artikels.
Bis zum 17. Januar 2025 und danach alle zwei Jahre bewertet das CSIRTs-Netzwerk zum Zwecke der in Artikel 40 genannten Überprüfung den bei der operativen Zusammenarbeit erzielten Fortschritt und nimmt einen Bericht an. Der Bericht enthält insbesondere Schlussfolgerungen und Empfehlungen auf der Grundlage der Peer Reviews gemäß Artikel 19, die in Bezug auf nationale CSIRTs durchgeführt werden. Dieser Bericht wird der Kooperationsgruppe übermittelt.
Das CSIRTs-Netzwerk gibt sich eine Geschäftsordnung.
Das CSIRTs-Netzwerk und das EU-CyCLONe einigen sich auf Verfahrensregeln und arbeiten auf deren Grundlage zusammen.
Relevant recitals
Erwägungsgrund 45 CSIRT cooperation outside the EU
Wegen der Bedeutung der internationalen Zusammenarbeit im Bereich Cybersicherheit sollten die CSIRTs sich zusätzlich zum durch die vorliegende Richtlinie geschaffenen CSIRTs-Netzwerk an internationalen Kooperationsnetzen beteiligen können. Zur Erfüllung ihrer Aufgaben sollten die CSIRTs und die zuständigen Behörden daher in der Lage sein, Informationen, einschließlich personenbezogener Daten, mit nationalen Computer-Notfallteams oder zuständigen Behörden von Drittländern auszutauschen, sofern die Bedingungen des Datenschutzrechts der Union für die Übermittlung personenbezogener Daten an Drittländer, unter anderem gemäß Artikel 49 der Verordnung (EU) 2016/679, erfüllt sind.
Erwägungsgrund 47 CSIRT cooperation within the EU
Das CSIRTs-Netzwerk sollte weiterhin zur Stärkung des Vertrauens beitragen und eine rasche und wirksame operative Zusammenarbeit zwischen den Mitgliedstaaten fördern. Um die operative Zusammenarbeit auf Unionsebene zu verbessern, sollte das CSIRTs-Netzwerk in Erwägung ziehen, mit Cybersicherheitspolitik befasste Einrichtungen und Agenturen der Union, etwa Europol, zur Teilnahme an seiner Arbeit einzuladen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
DNS-Diensteanbieter
(En. DNS service provider)
- für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domänennamen anbietet oder
- autoritative Dienste zur Auflösung von Domänennamen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;
Definition
Rechenzentrumsdienst
(En. data centre service)
Definition
Cyberbedrohung
(En. cyber threat)
Definition
Online-Marktplatz
(En. online marketplace)
Definition
Sicherheitsvorfall
(En. incident)
Definition
TLD-Namenregister
(En. top-level domain name registry)
Definition
Plattform für Dienste sozialer Netzwerke
(En. social networking services platform)
Definition
Online-Suchmaschine
(En. online search engine)
Definition
Vertreter
(En. representative)
Definition
Inhaltszustellnetz
(En. content delivery network)
Definition
IKT-Dienst
(En. ICT service)
Definition
Cybersicherheit
(En. cybersecurity)
Definition
Anbieter verwalteter Dienste
(En. managed service provider)
Definition
Cloud-Computing-Dienst
(En. cloud computing service)
Definition
Schwachstelle
(En. vulnerability)
Definition
IKT-Produkt
(En. ICT product)
Definition
Einrichtung
(En. entity)
Definition
Anbieter verwalteter Sicherheitsdienste
(En. managed security service provider)
Definition
Netz- und Informationssystem
(En. network and information system)
- ein elektronisches Kommunikationsnetz im Sinne des Artikels 2 Nummer 1 der Richtlinie (EU) 2018/1972,
- ein Gerät oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische Verarbeitung digitaler Daten durchführen, oder
- digitale Daten, die von den — in den Buchstaben a und b genannten — Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden;
Definition
Einrichtung, die Domänennamen-Registrierungsdienste erbringt
(En. entity providing domain name registration services)