Art. 15
Rete di CSIRT
In vigore dal 14 dic 2022
Rete di CSIRT
1. Al fine di contribuire allo sviluppo della fiducia e di promuovere una cooperazione operativa rapida ed efficace fra gli Stati membri, è istituita una rete dei CSIRT nazionali.
2. La rete di CSIRT è composta da rappresentanti dei CSIRT designati o istituiti a norma dell' e della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell'Unione (CERT-UE). La Commissione partecipa alla rete di CSIRT in qualità di osservatore. L'ENISA ne assicura il segretariato e fornisce attivamente assistenza alla cooperazione fra i CSIRT.
3. La rete di CSIRT svolge i compiti seguenti:
a)
scambiare informazioni per quanto riguarda le capacità dei CSIRT;
b)
agevolare la condivisione, il trasferimento e lo scambio di tecnologia e delle misure, delle politiche, degli strumenti, dei processi, delle migliori pratiche e dei quadri pertinenti fra i CSIRT;
c)
scambiare informazioni pertinenti per quanto riguarda gli incidenti, i quasi incidenti, le minacce informatiche, i rischi e le vulnerabilità;
d)
scambiare informazioni in merito alle pubblicazioni e alle raccomandazioni in materia di cibersicurezza;
e)
garantire l'interoperabilità per quanto riguarda le specifiche e i protocolli per lo scambio di informazioni;
f)
su richiesta di un membro della rete di CSIRT potenzialmente interessato da un incidente, scambiare e discutere informazioni relative a tale incidente e alle minacce informatiche, ai rischi e alle vulnerabilità associati;
g)
su richiesta di un membro della rete di CSIRT, discutere e, ove possibile, attuare una risposta coordinata a un incidente identificato nella giurisdizione di tale Stato membro;
h)
fornire assistenza agli Stati membri nel far fronte a incidenti transfrontalieri a norma della presente direttiva;
i)
cooperare e scambiare migliori pratiche con i CSIRT designati in qualità di coordinatori di cui all', paragrafo 1, nonché fornire loro assistenza per quanto riguarda la gestione della divulgazione coordinata di vulnerabilità che potrebbero avere un impatto significativo su soggetti in più di uno Stato membro;
j)
discutere e individuare ulteriori forme di cooperazione operativa, anche in relazione a:
i)
categorie di minacce informatiche e incidenti;
ii)
preallarmi;
iii)
assistenza reciproca;
iv)
principi e modalità di coordinamento in risposta a rischi e incidenti transfrontalieri;
v)
contributi al piano nazionale di risposta agli incidenti e alle crisi di cibersicurezza su vasta scala di cui all', paragrafo 4, su richiesta di uno Stato membro;
k)
informare il gruppo di cooperazione sulle proprie attività e sulle ulteriori forme di cooperazione operativa discusse a norma della lettera j) e, se necessario, chiedere orientamenti in merito;
l)
fare il punto sui risultati delle esercitazioni di cibersicurezza, comprese quelle organizzate dall'ENISA;
m)
su richiesta di un singolo CSIRT, discutere le capacità e lo stato di preparazione di tale CSIRT;
n)
cooperare e scambiare informazioni con i centri operativi di sicurezza regionali e a livello dell'UE al fine di migliorare la consapevolezza situazionale comune sugli incidenti e le minacce informatiche in tutta l'Unione;
o)
se del caso, discutere le relazioni sulle revisioni tra pari di cui all', paragrafo 9;
p)
fornire orientamenti volti ad agevolare la convergenza delle pratiche operative in relazione all'applicazione delle disposizioni del presente articolo in materia di cooperazione operativa.
4. Entro il 17 gennaio 2025, e successivamente ogni due anni, ai fini del riesame di cui all', la rete di CSIRT valuta i progressi compiuti nella cooperazione operativa ed elabora una relazione. Nella relazione, in particolare, vengono elaborate conclusioni e raccomandazioni sulla base del risultato delle revisioni tra pari di cui all', che sono effettuate in relazione ai CSIRT nazionali. Tale relazione è trasmessa al gruppo di cooperazione.
5. La rete di CSIRT adotta il proprio regolamento interno.
6. La rete di CSIRT ed EU-CyCLONe concordano le modalità procedurali e cooperano su tale base.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dir:2022:2555:oj#art-15