1. (1) Die ENISA nimmt in Zusammenarbeit mit der Kommission und der Gruppe "Zusammenarbeit" alle zwei Jahre einen Bericht über den Stand der CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; in der Union und legt diesen Bericht dem Europäischen Parlament vor. Der Bericht wird unter anderem in maschinenlesbaren Daten zur Verfügung gestellt und enthält Folgendes:
(a) eine Cybersicherheit auf Unionsebene RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Bewertung, unter Berücksichtigung der Cyber-BedrohungCyber-Bedrohung bezeichnet alle potenziellen Umstände, Ereignisse oder Handlungen, die Netz- und Informationssysteme, die Nutzer solcher Systeme und andere Personen beschädigen, stören oder anderweitig beeinträchtigen könnten - Definition gemäß Artikel 2 Nummer 8 der Verordnung (EU) 2019/881 Landschaft;
(b) eine Bewertung der Entwicklung der Cybersicherheitskapazitäten im öffentlichen und privaten Sektor in der gesamten Union;
(c) eine Bewertung des allgemeinen Niveaus des Cybersicherheitsbewusstseins und der Cyberhygiene bei Bürgern und Einrichtungen, einschließlich kleiner und mittlerer Unternehmen;
(d) eine aggregierte Bewertung der Ergebnisse der in Artikel 19 genannten Peer Reviews;
(e) eine aggregierte Bewertung des Reifegrads der Cybersicherheitskapazitäten und -ressourcen in der gesamten Union, einschließlich derjenigen auf Sektorebene, sowie des Umfangs, in dem die nationalen Cybersicherheitsstrategien der Mitgliedstaaten aufeinander abgestimmt sind.
2. Der Bericht enthält besondere politische Empfehlungen zur Behebung von Mängeln und zur Verbesserung der Cybersicherheit in der gesamten Union sowie eine Zusammenfassung der Erkenntnisse für den betreffenden Zeitraum aus den von der ENISA gemäß Artikel 7 Absatz 6 der Verordnung (EU) 2019/881 erstellten technischen Lageberichten zur Cybersicherheit in der EU über Vorfälle und Cyberbedrohungen.
3. (3) Die ENISA entwickelt in Zusammenarbeit mit der Kommission, der Gruppe "Zusammenarbeit" und dem CSIRT-Netz die Methodik, einschließlich der einschlägigen Variablen, wie quantitativer und qualitativer Indikatoren, für die aggregierte Bewertung nach Absatz 1 Buchstabe e.