1. Om bij te dragen tot de ontwikkeling van vertrouwen en de bevordering van snelle en doeltreffende operationele samenwerking tussen de lidstaten wordt een netwerk van nationale CSIRT's opgericht.<\/p>\n\n\n\n
2. Het CSIRTs-netwerk bestaat uit vertegenwoordigers van de overeenkomstig artikel 10 aangewezen of opgerichte CSIRT's en het computercalamiteitenteam voor de instellingen, organen en agentschappen van de Unie (CERT-EU). De Commissie neemt als waarnemer deel aan het CSIRT-netwerk. ENISA verzorgt het secretariaat en verleent actief bijstand voor de samenwerking tussen de CSIRT's.<\/p>\n\n\n\n
3. Het CSIRT-netwerk heeft de volgende taken:<\/p>\n\n\n\n
(a) informatie uitwisselen over de capaciteiten van de CSIRT's;<\/p>\n\n\n\n
(b) het delen, overdragen en uitwisselen van technologie en relevante maatregelen, beleidsmaatregelen, instrumenten, processen, beste praktijken en kaders tussen de CSIRT's vergemakkelijken;<\/p>\n\n\n\n
(c) relevante informatie uit te wisselen over incidenten, bijna-ongevallen, cyberdreigingen, risico's en kwetsbaarheden;<\/p>\n\n\n\n
(d) informatie uit te wisselen met betrekking tot cyberbeveiligingCyberbeveiliging<\/span> \"cyberbeveiliging\": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019\/881; - \"cyberbeveiliging\": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019\/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a>\r\r\"cyberbeveiliging\": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019\/881;<\/span><\/span><\/span> publicaties en aanbevelingen;<\/p>\n\n\n\n (e) zorgen voor interoperabiliteit met betrekking tot de specificaties en protocollen voor informatie-uitwisseling;<\/p>\n\n\n\n (f) op verzoek van een lid van het CSIRT-netwerk dat mogelijk wordt getroffen door een incidentIncident<\/span> Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span>om informatie uit te wisselen en te bespreken met betrekking tot dat incident en de bijbehorende cyberbedreigingen, -risico's en -kwetsbaarheden;<\/p>\n\n\n\n (g) op verzoek van een lid van het CSIRT-netwerk een geco\u00f6rdineerde reactie op een incident dat binnen het rechtsgebied van die lidstaat is vastgesteld, bespreken en zo mogelijk uitvoeren;<\/p>\n\n\n\n (h) de lidstaten bijstand verlenen bij de aanpak van grensoverschrijdende incidenten overeenkomstig deze richtlijn;<\/p>\n\n\n\n (i) samen te werken, beste praktijken uit te wisselen en bijstand te verlenen aan de overeenkomstig artikel 12, lid 1, als co\u00f6rdinator aangewezen CSIRT's met betrekking tot het beheer van de geco\u00f6rdineerde openbaarmaking van kwetsbaarheden die aanzienlijke gevolgen kunnen hebben voor entiteiten in meer dan \u00e9\u00e9n lidstaat;<\/p>\n\n\n\n (j) verdere vormen van operationele samenwerking bespreken en vaststellen, onder meer met betrekking tot:<\/p>\n\n\n\n (i) categorie\u00ebn cyberbedreigingen en -incidenten;<\/p>\n\n\n\n (ii) vroegtijdige waarschuwingen;<\/p>\n\n\n\n (iii) wederzijdse bijstand;<\/p>\n\n\n\n (iv) beginselen en regelingen voor co\u00f6rdinatie bij de respons op grensoverschrijdende risico's en incidenten;<\/p>\n\n\n\n