Art. 11
Compiti dell'IICB
In vigore dal 13 dic 2023
Compiti dell'IICB
Nell'esercizio delle sue responsabilità l'IICB, in particolare:
a)
fornisce orientamenti al direttore del CERT-UE;
b)
controlla e vigila efficacemente sull'attuazione del presente regolamento e sostiene i soggetti dell'Unione nel rafforzamento della loro cibersicurezza, anche, se del caso, richiedendo relazioni ad hoc ai soggetti dell'Unione e al CERT-UE;
c)
previa discussione strategica, adotta una strategia pluriennale per innalzare il livello di cibersicurezza nei soggetti dell'Unione, valuta tale strategia periodicamente e comunque ogni cinque anni e, ove necessario, la modifica;
d)
stabilisce la metodologia e gli aspetti organizzativi per lo svolgimento di riesami inter pares volontari da parte di soggetti dell'Unione, al fine di trarre insegnamenti dalle esperienze condivise, rafforzare la fiducia reciproca, conseguire un livello comune elevato di cibersicurezza e migliorare le capacità di cibersicurezza dei soggetti dell'Unione, garantendo che tali riesami inter pares siano condotti da esperti di cibersicurezza designati da un soggetto dell'Unione diverso da quello sottoposto al riesame e che la metodologia si basi sull' della direttiva (UE) 2022/2555 e sia, se del caso, adattata ai soggetti dell'Unione;
e)
approva, sulla base di una proposta del direttore del CERT-UE, il programma di lavoro annuale del CERT-UE e ne controlla l'attuazione;
f)
approva, sulla base di una proposta del direttore del CERT-UE, il catalogo dei servizi offerti dal CERT-UE e ogni suo aggiornamento;
g)
approva, sulla base di una proposta del direttore del CERT-UE, la pianificazione finanziaria annuale delle entrate e delle spese, anche in materia di personale, per le attività del CERT-UE;
h)
approva, sulla base di una proposta del direttore del CERT-UE, le modalità degli accordi sul livello dei servizi;
i)
esamina e approva la relazione annuale elaborata dal direttore del CERT-UE riguardante le attività del CERT-UE, nonché la gestione dei fondi da parte di quest'ultimo;
j)
approva e controlla gli indicatori essenziali di prestazione per il CERT-UE stabiliti sulla base di una proposta del direttore del CERT-UE;
k)
approva gli accordi di cooperazione, gli accordi sul livello dei servizi o i contratti tra il CERT-UE e altri soggetti ai sensi dell';
l)
adotta indirizzi e raccomandazioni sulla base di una proposta del CERT-UE conformemente all' e dà istruzione al CERT-UE di emanare, ritirare o modificare una proposta relativa a indirizzi o raccomandazioni, o un invito a intervenire;
m)
istituisce gruppi di consulenza tecnica con compiti specifici per assistere l'IICB nel suo operato, approva il loro mandato e ne designa i rispettivi presidenti;
n)
riceve e valuta i documenti e le relazioni presentati dai soggetti dell'Unione a norma del presente regolamento, come le valutazioni di maturità della cibersicurezza;
o)
facilita l'istituzione di un gruppo informale di responsabili locali della cibersicurezza dei soggetti dell'Unione, con il sostegno dell'ENISA, allo scopo di scambiare migliori pratiche e informazioni in relazione all'attuazione del presente regolamento;
p)
tenendo conto delle informazioni sui rischi di cibersicurezza individuati e degli insegnamenti tratti dal CERT-UE, controlla l'adeguatezza degli accordi di interconnettività tra gli ambienti TIC dei soggetti dell'Unione e fornisce consulenza su eventuali miglioramenti;
q)
istituisce un piano di gestione delle crisi informatiche al fine di sostenere, a livello operativo, la gestione coordinata degli incidenti gravi che colpiscono i soggetti dell'Unione e al fine di contribuire allo scambio regolare di informazioni pertinenti, in particolare per quanto riguarda l'impatto e l'entità degli incidenti gravi e i possibili modi per attenuarne gli effetti;
r)
coordina l'adozione dei piani individuali di gestione delle crisi informatiche dei soggetti dell'Unione di cui all', paragrafo 2;
s)
adotta raccomandazioni relative alla sicurezza delle catene di approvvigionamento di cui all', paragrafo 2, primo comma, lettera m), tenendo conto dei risultati delle valutazioni coordinate a livello dell'Unione dei rischi di sicurezza delle catene di approvvigionamento critiche di cui all' della direttiva (UE) 2022/2555 per sostenere i soggetti dell'Unione nell'adozione di misure di gestione dei rischi di cibersicurezza efficaci e proporzionate.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2023:2841:oj#art-11