Art. 18 Bericht über den Stand der Cybersicherheit in der Union | NIS 2 directive | NIS 2

This article assigns ENISA the task of producing a biennial Union-wide cybersecurity report, prepared in cooperation with the Commission and the Cooperation Group, and presented to the European Parliament.

The report serves as a broad health check of cybersecurity across the Union, covering everything from risk assessments and capability development to public awareness levels and how well Member States' national strategies align with one another.

Notably, it also draws in the outcomes of the peer review process established under Article 19, making it a consolidating article that brings together findings from several other mechanisms in the directive.

Important points:

ENISA is required to produce and present a biennial cybersecurity state-of-the-Union report to the European Parliament, made available in machine-readable format.
The report must include policy recommendations to address shortcomings, as well as a summary of findings from ENISA's EU Cybersecurity Technical Situation Reports.
ENISA, together with the Commission, the Cooperation Group, and the CSIRTs network, must develop the methodology for the maturity and strategy alignment assessment included in the report.

1. Die ENISA nimmt in Zusammenarbeit mit der Kommission und der Kooperationsgruppe einen zweijährlichen Bericht über den Stand der Cybersicherheit in der Union an und legt diesen Bericht dem Europäischen Parlament vor. Dieser Bericht wird unter anderem in maschinenlesbaren Daten zur Verfügung gestellt und muss Folgendes enthalten:
  1. eine Bewertung der Cybersicherheitsrisiken auf Unionsebene unter Berücksichtigung der Cyberbedrohungslandschaft;
  2. eine Bewertung der Entwicklung von Cybersicherheitskapazitäten im öffentlichen und im privaten Sektor in der gesamten Union;
  3. eine Bewertung des allgemeinen Grads der Sensibilisierung für Cybersicherheit und der Cyberhygiene bei Bürgerinnen und Bürgern und Einrichtungen, einschließlich kleiner und mittlerer Unternehmen;
  4. eine aggregierte Bewertung der Ergebnisse der Peer Reviews gemäß Artikel 19;
  5. eine aggregierte Bewertung des Entwicklungsstands der Cybersicherheitskapazitäten und -ressourcen in der gesamten Union, einschließlich derjenigen auf Sektorenebene, sowie des Ausmaßes, in dem die nationalen Cybersicherheitsstrategien der Mitgliedstaaten aufeinander abgestimmt sind.
1. Der Bericht muss insbesondere politische Empfehlungen zur Behebung von Mängeln und Erhöhung des Cybersicherheitsniveaus in der gesamten Union und eine Zusammenfassung der Ergebnisse der von der ENISA gemäß Artikel 7 Absatz 6 der Verordnung (EU) 2019/881 für den entsprechenden Zeitraum erstellten technischen EU-Cybersicherheitslageberichte über Sicherheitsvorfälle und Cyberbedrohungen umfassen.
1. Die ENISA entwickelt in Zusammenarbeit mit der Kommission, der Kooperationsgruppe und dem CSIRTs-Netzwerk die Methodik, einschließlich der einschlägigen Variablen wie quantitativer und qualitativer Indikatoren, für die in Absatz 1 Buchstabe e genannte aggregierte Bewertung.