Creado por DIEGO ROMERO
hace casi 7 años
|
||
relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y
sistemas de información en la Unión
e principios de cooperación europea ante crisis cibernéticas, procede establecer un Grupo de
cooperación compuesto por........
establece medidas con el objeto de lograr un elevado nivel común de seguridad de las redes y
sistemas de información dentro de la Unión a fin de mejorar el funcionamiento del mercado interior
crea un Grupo de cooperación para apoyar y facilitar la ....
establece obligaciones para todos los Estados miembros de adoptar una estrategia......
crea una red de equipos de respuesta a incidentes de seguridad informática llamada.........
establece requisitos en materia de seguridad y notificación para los operadores de...........y........
establece obligaciones para que los Estados miembros designen a
todo dispositivo o grupo de dispositivos interconectados o relacionados entre sí en el que uno o varios de ellos
realizan, mediante un programa, el tratamiento automático de datos digitales, o
los datos digitales almacenados, tratados, recuperados o transmitidos mediante elementos contemplados en las
l para su funcionamiento, utilización, protección y mantenimiento
la capacidad de las redes y sistemas de información de resistir,
con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad
o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes
un marco que proporciona prioridades y
objetivos estratégicos de seguridad de las redes y sistemas de información a escala nacional
todo hecho que tenga efectos adversos reales en la seguridad de las redes y sistemas de información
: todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder
ante este;
toda circunstancia o hecho razonablemente identificable que tenga un posible efecto adverso en la
seguridad de las redes y sistemas de información;
toda persona física o jurídica establecida en la Unión que ha sido designada expresamente para
actuar por cuenta de un proveedor de servicios digitales no establecido en la Unión, al que puede dirigirse una
autoridad competente nacional o un CSIRT
una instalación de
la red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el
intercambio de tráfico de internet
Los criterios para la identificación de operadores de servicios esenciales son
los siguientes:
A más tardar el , los Estados miembros identificarán a los operadores de servicios
esenciales establecidos en su territorio para cada sector y subsector
Los Estados miembros revisarán con regularidad, y al menos ...... a partir del 9 de mayo de 2018, la lista
de operadores de servicios esenciales identificados y la actualizarán cuando proceda
La misión del.... será, de conformidad con las funciones contempladas en el artículo 11,
apoyar a los Estados miembros para que adopten un planteamiento coherente en el proceso de identificación de los
operadores de servicios esenciales.
A la hora de determinar la importancia de un efecto perturbador , los Estados miembros tendrán en cuenta al menos los siguientes factores intersectoriales...
Cada Estado miembro adoptará una...... que
establezca los objetivos estratégicos y las medidas políticas y normativas adecuadas con objeto de alcanzar y mantener
un elevado nivel de seguridad de las redes y sistemas de información
La estrategia nacional de seguridad de las redes y sistemas de
información abordará, en particular, las cuestiones siguientes:
Estados miembros podrán solicitar la asistencia de la ......a la hora de elaborar estrategias nacionales de
seguridad de las redes y sistemas de información.
Los Estados miembros comunicarán sus estrategias nacionales de seguridad de las redes y sistemas de información
a la Comisión en el plazo.... a partir de su adopción
Cada Estado miembro designará una o más ...... en materia de seguridad de las
redes y sistemas de información, Los Estados miembros podrán asignar esta función a una
s supervisarán la aplicación de la presente Directiva a escala nacional.
ejercerá una función de enlace para garantizar la cooperación transfronteriza entre las
autoridades de los Estados miembros y con las autoridades competentes en otros Estados miembros y con el Grupo de
cooperación y la red de CSIRT
Los Estados miembros notificarán sin dilación a..... la autoridad competente y el punto de contacto único
que hayan designado
(CSIRT)
Los Estados miembros garantizarán una cooperación efectiva, eficiente y segura de sus CSIRT en la..........
Cuando sean distintos, la autoridad competente,.................y.........., del mismo Estado
miembro cooperarán respecto al cumplimiento de las obligaciones establecidas en la presente Directiva.
una vez al año a partir de entonces, el punto de contacto único presentará al.........
un informe resumido sobre las notificaciones recibidas, con mención del número de notificaciones
y de la naturaleza de los incidentes notificados
1. Se establece un .....a fin de apoyar y facilitar la cooperación estratégica y el intercambio de
información entre los Estados miembros y desarrollar confianza y seguridad, y a fin de alcanzar un elevado nivel común
de seguridad de las redes y sistemas de información en la Unión.
El Grupo de cooperación ejercerá sus funciones con arreglo a los programas de trabajo........
El Grupo de cooperación estará formado por representantes de..........
quien se hara cargo de la secretaria del grupo de cooperacion
proporcionar orientación estratégica para las actividades de la red de CSIRT
intercambiar buenas prácticas entre los Estados miembros y, en colaboración con la ENISA, asistir a los Estados
miembros en el desarrollo de capacidades para garantizar la seguridad de las redes
discutir sobre las capacidades y la preparación de los Estados miembros
estará formada por representantes de los CSIRT de los Estados miembros
participará
en la red de CSIRT en calidad de observador
se hará cargo de la secretaría red cesirt
intercambiar información sobre servicios, operaciones y capacidades de cooperación de los CSIRT;
prestar apoyo a los Estados miembros a la hora de abordar los incidentes transfronterizos
La red de CSIRT :discutir, explorar e identificar más formas de cooperación operativa, incluidas las relacionadas con:
a instancias de un CSIRT determinado, analizar las capacidades y la preparación de ese mismo CSIRT;
cada........la red de CSIRT elaborará un informe en el que se examine la experiencia adquirida a través de la
cooperación operativa
Dicho informe también se enviará al
3. Los Estados miembros velarán por que los operadores de servicios esenciales notifiquen sin dilación indebida a............los incidentes que tengan efectos significativos en la continuidad de los servicios
esenciales que prestan.
A fin de determinar la importancia de los efectos de un incidente, se tendrán en cuenta, en particular, los
siguientes parámetros
Los Estados miembros adoptarán y publicarán, a más tardar el......, las disposiciones legales,
reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva