- (1) ENISAは、委員会及び協力グループと協力して、連合におけるサイバーセキュリティの状況に関する隔年報告書を採択し、当該報告書を欧州議会に提出し、説明するものとする。当該報告書は、特に、機械判読可能なデータで提供され、次の事項を含むものとする。
- サイバー脅威情勢を考慮に入れた、連合レベルのサイバーセキュリティ・リスク評価。
- 連合全体の公的部門及び民間部門におけるサイバーセキュリティ能力の発展状況に関する評価。
- 市民及び事業体(中小企業を含む)におけるサイバーセキュリティ意識及びサイバー衛生の一般的水準に関する評価。
- 第19条にいうピアレビューの結果の集約的評価。
- 連合全体における、部門レベルのものを含むサイバーセキュリティ能力及び資源の成熟度並びに加盟国の国家サイバーセキュリティ戦略の整合の程度についての集約的評価。
- (2) 当該報告書には、連合全体における課題に対処しサイバーセキュリティ水準を引き上げることを目的とした具体的な政策上の勧告並びに、規則(EU)2019/881第7条第6項に従いENISAが作成するインシデント及びサイバー脅威に関するEUサイバーセキュリティ技術状況報告書に基づく当該期間の所見の要約を含むものとする。
- (3) ENISAは、委員会、協力グループ及びCSIRTsネットワークと協力の上、第1項(e)にいう集約的評価の方法論を、定量的及び定性的指標等の関連変数を含め、策定するものとする。
NIS2 指令(EU)2022/2555
第18条