Art. 45
Esito delle esercitazioni di cibersicurezza a livello di soggetto, di Stato membro, regionale o transregionale
In vigore dal 11 mar 2024
Esito delle esercitazioni di cibersicurezza a livello di soggetto, di Stato membro, regionale o transregionale
1. Su richiesta del soggetto a impatto critico, i prestatori di servizi critici partecipano alle esercitazioni di cibersicurezza di cui all’, paragrafi 1 e 2, e all’, paragrafo 1, quando prestano servizi per il soggetto a impatto critico nell’area corrispondente all’ambito dell’esercitazione di cibersicurezza.
2. Gli organizzatori delle esercitazioni di cibersicurezza di cui all’, paragrafi 1 e 2, e all’, paragrafo 1, con il parere dell’ENISA se essi lo richiedono e a norma dell’, paragrafo 5, del regolamento (UE) 2019/881, analizzano e completano l’esercitazione di cibersicurezza con una relazione di sintesi degli insegnamenti tratti, indirizzata a tutti i partecipanti. La relazione comprende:
a)
gli scenari di esercitazione, i resoconti delle riunioni, le principali posizioni, i successi e gli insegnamenti tratti a qualsiasi livello della catena del valore dell’energia elettrica;
b)
se sono stati soddisfatti i principali criteri di riuscita;
c)
un elenco di raccomandazioni per i soggetti che partecipano all’esercitazione di cibersicurezza al fine di correggere, adattare o modificare processi di crisi, procedure, modelli di governance associati ed eventuali impegni contrattuali esistenti con prestatori di servizi critici.
3. Se richiesto dalla rete di CSIRT, dal gruppo di cooperazione NIS o da EU CyCLONe, gli organizzatori delle esercitazioni di cibersicurezza di cui all’, paragrafi 1 e 2, e all’, paragrafo 1, ne condividono i risultati. Gli organizzatori condividono con ciascun soggetto partecipante alle esercitazioni le informazioni di cui al paragrafo 2, lettere a) e b). Gli organizzatori condividono l’elenco delle raccomandazioni di cui al paragrafo 2, lettera c), esclusivamente con i soggetti cui sono destinate le raccomandazioni.
4. Gli organizzatori delle esercitazioni di cibersicurezza di cui all’, paragrafi 1 e 2, e all’, paragrafo 1, verificano periodicamente con i soggetti partecipanti alle esercitazioni l’attuazione delle raccomandazioni a norma del paragrafo 2, lettera c), del presente articolo.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-45