- (1) 加盟国間の信頼及び信認の醸成に資するとともに、迅速かつ効果的な運用上の協力を促進するため、各国CSIRTから成るネットワークを設置する。
- (2) CSIRTsネットワークは、代表者から構成される第10条に従って指定又は設置されたCSIRT並びに連合の機関、機構、事務所及び庁のためのコンピュータ緊急対応チーム(CERT‑EU)で構成される。委員会は、オブザーバーとしてCSIRTsネットワークの活動に参加する。ENISAが事務局を務め、CSIRT間の協力に対し積極的に支援を提供する。
- (3) CSIRTsネットワークの任務は、次のとおりとする。
- CSIRTの能力に関する情報を交換すること。
- CSIRT間で、技術及び関連する措置、政策、ツール、プロセス、最良の実務並びにフレームワークの共有、移転及び交換を促進すること。
- インシデント、未遂事象、サイバー脅威、リスク及び脆弱性に関する関連情報を交換すること。
- サイバーセキュリティに関する刊行物及び勧告について情報を交換すること。
- 情報共有の仕様及びプロトコルに関し、相互運用性を確保すること。
- インシデントの影響を受け得るCSIRTsネットワークの構成員の求めに応じ、当該インシデント及び関連するサイバー脅威、リスク並びに脆弱性に関する情報を交換し、討議すること。
- CSIRTsネットワークの構成員の求めに応じ、当該加盟国の管轄内で確認されたインシデントへの協調対応について討議し、可能な場合にはこれを実施すること。
- 本指令に従い、国境を越えるインシデントへの対処において加盟国を支援すること。
- 第12条第1項に従って調整者として指定されたCSIRTと、脆弱性の協調的開示の管理に関し協力し、最良の実務を交換し、支援を提供すること。当該脆弱性は、一以上の加盟国に所在する事業体に重大な影響を及ぼし得るものである。
- 運用上の協力の更なる形態について、次に関連する事項を含め、討議し、特定すること。(i) サイバー脅威及びインシデントの類型; (ii) 早期警戒; (iii) 相互支援; (iv) 国境を越えるリスク及びインシデントへの対応における調整の原則及び取決め; (v) 加盟国の求めに応じた、大規模なサイバーセキュリティインシデント及び危機対応に関する国家計画(第9条第4項)への寄与。
- 自らの活動及び(j)に従って討議された運用上の協力の更なる形態について協力グループに通知し、必要に応じてこれに関する指針を求めること。
- サイバーセキュリティ演習について、ENISAが実施するものを含め、総括を行うこと。
- 個別のCSIRTの求めに応じ、当該CSIRTの能力及び準備状況について討議すること。
- 連合全体におけるインシデント及びサイバー脅威に関する共通の状況認識を向上させるため、地域レベル及び連合レベルのセキュリティ・オペレーション・センター(SOC)と協力し、情報を交換すること。
- 該当する場合には、第19条第9項にいうピアレビュー報告書について討議すること。
- 運用上の協力に関する本条の規定の適用に関し、運用実務の収斂を促進するための指針を提供すること。
- (4) 2025年1月17日までに、またその後は2年ごとに、CSIRTsネットワークは、第40条にいう見直しのため、運用上の協力に関して達成された進捗を評価し、報告書を採択するものとする。当該報告書は、特に、国のCSIRTに関して実施される第19条にいうピアレビューの結果に基づき、結論及び勧告を取りまとめるものとする。当該報告書は、協力グループに提出されるものとする。
- (5) CSIRTsネットワークは、その手続規則を採択するものとする。
- (6) CSIRTsネットワーク及びEU-CyCLONeは、手続上の取決めに合意し、それに基づき協力するものとする。
NIS2 指令(EU)2022/2555
第15条