Che cos’è il Gruppo di Cooperazione NIS?

Il Gruppo di Cooperazione NIS è un organismo istituito dalla Direttiva NIS 2 per supportare e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri dell’UE in materia di cibersicurezza.

🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità. Adegua subito la tua azienda con il supporto dei nostri esperti.

Il gruppo è composto da rappresentanti di:

• Stati membri
• La Commissione Europea
• ENISA (Agenzia dell’Unione Europea per la Cybersicurezza)

Inoltre, il Servizio europeo per l’azione esterna partecipa come osservatore, e le Autorità europee di vigilanza (ESA) e le autorità competenti ai sensi del Regolamento (UE) 2022/2554 (riguardante la resilienza operativa digitale per il settore finanziario) possono anche partecipare. Il Parlamento Europeo e rappresentanti di stakeholder rilevanti possono essere invitati a partecipare al lavoro del gruppo quando appropriato. La Commissione Europea fornisce servizi di segretariato al gruppo.

Il Gruppo di Cooperazione NIS ha una vasta gamma di responsabilità, tra cui:

• Fornire orientamenti alle autorità competenti sull’attuazione della Direttiva NIS 2.
• Offrire linee guida sullo sviluppo e l’implementazione di politiche per la divulgazione coordinata delle vulnerabilità.
• Facilitare lo scambio di migliori pratiche e informazioni relative all’attuazione della Direttiva NIS 2, comprese minacce alla cibersicurezza, incidenti, vulnerabilità e iniziative di sensibilizzazione.
• Scambiare consigli e collaborare con la Commissione su nuove strategie di cibersicurezza e assicurare coerenza tra i requisiti di cibersicurezza specifici per settore.
• Fornire input su bozze di atti delegati o di esecuzione adottati ai sensi della Direttiva NIS 2.
• Scambiare migliori pratiche e informazioni con istituzioni, organi, uffici e agenzie pertinenti dell’UE.
• Condividere opinioni sull’attuazione di atti giuridici dell’UE specifici per settore che contengono disposizioni sulla cibersicurezza.
• Discutere e, se del caso, trarre conclusioni e raccomandazioni dai rapporti di revisione tra pari (come descritto nell’Articolo 19 della Direttiva NIS 2).
• Condurre valutazioni del rischio coordinate delle catene di approvvigionamento critiche per la sicurezza.
• Discutere casi di assistenza reciproca, comprese esperienze e risultati di azioni di supervisione congiunte e transfrontaliere.
• Affrontare, su richiesta degli Stati membri interessati, specifiche richieste di assistenza reciproca.
• Fornire orientamenti strategici alla rete CSIRT e a EU-CyCLONe (rete europea di collegamento per le crisi cibernetiche) su questioni specifiche ed emergenti.
• Condividere opinioni sulla politica riguardante le azioni intraprese a seguito di incidenti e crisi di cibersicurezza su larga scala.
• Facilitare lo scambio di funzionari nazionali per migliorare le capacità di cibersicurezza in tutta l’UE.
• Organizzare riunioni congiunte regolari con stakeholder del settore privato in tutta l’UE.
• Discutere le attività intraprese riguardo alle esercitazioni di cibersicurezza, incluso il lavoro svolto da ENISA.
• Stabilire la metodologia e gli aspetti organizzativi delle revisioni tra pari.
• Preparare rapporti sull’esperienza acquisita a livello strategico e dalle revisioni tra pari.
• Discutere e valutare periodicamente lo stato delle minacce o degli incidenti cibernetici.

Il Gruppo di Cooperazione NIS è tenuto a presentare rapporti sulla propria esperienza alla Commissione, al Parlamento Europeo e al Consiglio. Gli Stati membri devono garantire che i loro rappresentanti nel gruppo collaborino in modo efficace, efficiente e sicuro.

Per guidare il suo lavoro, il Gruppo di Cooperazione NIS stabilisce un programma di lavoro biennale che delinea le azioni che intraprenderà per raggiungere i suoi obiettivi e compiti. È inoltre richiesto di incontrarsi con il Gruppo per la Resilienza delle Entità Critiche (istituito dalla Direttiva CER) almeno una volta all’anno per favorire la cooperazione e lo scambio di informazioni.

🚀 Con ISGroup, hai la certezza di un’implementazione NIS2 totalmente conforme e allineata alle normative. Affida a noi ogni fase del processo, dalla valutazione alla messa in opera.