1. (1) Jeder Mitgliedstaat benennt oder errichtet eine oder mehrere zuständige Behörden, die für die Verwaltung von groß angelegten CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; Vorfälle und Krisen (Cyber-Krisenmanagementbehörden). Die Mitgliedstaaten stellen sicher, dass diese Behörden über angemessene Ressourcen verfügen, um die ihnen übertragenen Aufgaben wirksam und effizient zu erfüllen. Die Mitgliedstaaten gewährleisten die Kohärenz mit den bestehenden Rahmen für das allgemeine nationale Krisenmanagement.
2. Benennt oder errichtet ein Mitgliedstaat mehr als eine Behörde für das Cyber-Krisenmanagement gemäß Absatz 1, so gibt er eindeutig an, welche dieser Behörden als Koordinator für die Bewältigung groß angelegter Cybersicherheitsvorfälle und -krisen fungiert.
3. Jeder Mitgliedstaat bestimmt die Fähigkeiten, Mittel und Verfahren, die im Krisenfall für die Zwecke dieser Richtlinie eingesetzt werden können.
4. Jeder Mitgliedstaat erlässt eine nationale groß angelegter CybersicherheitsvorfallGroßer Vorfall im Bereich der Cybersicherheit Ein Ereignis, das ein Ausmaß an Störungen verursacht, das die Reaktionsfähigkeit eines Mitgliedstaats übersteigt, oder das erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) und Krisenreaktionsplan, in dem die Ziele und Vorkehrungen für die Bewältigung von Cybersecurity-Vorfällen und -Krisen größeren Ausmaßes festgelegt sind. In diesem Plan wird insbesondere Folgendes festgelegt
(a) die Ziele der nationalen Bereitschaftsmaßnahmen und -aktivitäten;
(b) die Aufgaben und Zuständigkeiten der für das Cyber-Krisenmanagement zuständigen Behörden;
(c) die Verfahren für die Bewältigung von Cyber-Krisen, einschließlich ihrer Einbindung in den allgemeinen nationalen Krisenbewältigungsrahmen und die Kanäle für den Informationsaustausch;
(d) nationale Bereitschaftsmaßnahmen, einschließlich Übungen und Ausbildungsmaßnahmen;
(e) die beteiligten öffentlichen und privaten Akteure und Infrastrukturen;
(f) nationale Verfahren und Vereinbarungen zwischen den einschlägigen nationalen Behörden und Stellen, um die wirksame Beteiligung des Mitgliedstaats an der koordinierten Bewältigung groß angelegter Cybersicherheitsvorfälle und -krisen auf Unionsebene und deren Unterstützung sicherzustellen.
5. (5) Innerhalb von drei Monaten nach der Benennung oder Einrichtung der in Absatz 1 genannten Behörde für das Cyber-Krisenmanagement teilt jeder Mitgliedstaat der Kommission die Identität seiner Behörde sowie etwaige spätere Änderungen dieser Behörde mit. (5) Die Mitgliedstaaten übermitteln der Kommission und dem Netz der europäischen Verbindungsstellen für Cyberkrisen (EU-CyCLONe) innerhalb von drei Monaten nach Annahme ihrer nationalen Pläne für groß angelegte Cybersicherheitsvorfälle und Krisenreaktionen einschlägige Informationen im Zusammenhang mit den Anforderungen von Absatz 4. Die Mitgliedstaaten können Informationen ausschließen, wenn und soweit dies für ihre nationale Sicherheit erforderlich ist.