Delegierte Verordnung (EU) 2024/1366 der Kommission vom 11. März 2024 zur Ergänzung der Verordnung (EU) 2019/943 des Europäischen Parlaments und des Rates durch Festlegung eines Netzkodex mit sektorspezifischen Vorschriften für Cybersicherheitsaspekte grenzüberschreitender Stromflüsse

<p><p>Die ACER überwacht in Zusammenarbeit mit jeder zuständigen Behörde</p>
            <dl>
              <dt style="float: left">(1)</dt><dd>die Umsetzung der Risikomanagementmaßnahmen im Bereich der Cybersicherheit gemäß Artikel 12 Absatz 2 Buchstabe a und der Berichterstattungspflichten gemäß den Artikeln 27 und 39 sowie</dd>
              <dt style="float: left">(2)</dt><dd>das Verfahren zur Annahme der Modalitäten, Methoden oder Pläne gemäß Artikel 6 Absätze 2 und 3 und deren Umsetzung. Die Zusammenarbeit zwischen der ACER, der ENISA und jeder zuständigen Behörde kann über ein Gremium zur Überwachung von Cybersicherheitsrisiken erfolgen.</dd>
            </dl></p>

Zusammenarbeit zwischen der ACER und den zuständigen Behörden

ALLGEMEINE BESTIMMUNGEN

KAPITEL I

Gegenstand

Anwendungsbereich

Begriffsbestimmungen

Zuständige Behörde

Zusammenarbeit zwischen den zuständigen Behörden und Stellen auf nationaler Ebene

Modalitäten oder Methoden oder Pläne

Vorschriften für Abstimmungen der ÜNB

Einreichung von Vorschlägen bei den zuständigen Behörden

Konsultationen

Einbeziehung der Interessenträger

Kostenerstattung

Überwachung

Benchmarking

Vereinbarungen mit ÜNB von Drittländern

Gesetzlicher Vertreter

Zusammenarbeit zwischen ENTSO-E und der EU-VNBO

RISIKOBEWERTUNG UND ERMITTLUNG DER RELEVANTEN CYBERSICHERHEITSRISIKEN

KAPITEL II

Methoden zur Bewertung des Cybersicherheitsrisikos

Unionsweite Bewertung des Cybersicherheitsrisikos

Bewertung des Cybersicherheitsrisikos der Mitgliedstaaten

Regionale Bewertungen des Cybersicherheitsrisikos

Regionale Pläne zur Minderung des Cybersicherheitsrisikos

Umfassender Bericht über die Bewertung des Cybersicherheitsrisikos für grenzüberschreitende Stromflüsse

Ermittlung von Einrichtungen mit erheblichen oder kritischen Auswirkungen

Nationale Überprüfungssysteme

Cybersicherheitsrisikomanagement auf Ebene der Einrichtungen

Berichterstattung über die Risikobewertung auf Ebene der Einrichtung

GEMEINSAMER RAHMEN FÜR DIE CYBERSICHERHEIT IM ELEKTRIZITÄTSSEKTOR

KAPITEL III

Zusammensetzung, Funktionsweise und Überprüfung des gemeinsamen Rahmens für die Cybersicherheit im Elektrizitätssektor

Mindest-Cybersicherheitskontrollen und erweiterte Cybersicherheitskontrollen

Ausnahmen von den Mindest-Cybersicherheitskontrollen und den erweiterten Cybersicherheitskontrollen

Überprüfung des gemeinsamen Rahmens für die Cybersicherheit im Elektrizitätssektor

Cybersicherheitsmanagementsystem

Mindest-Cybersicherheitskontrollen und erweiterte Cybersicherheitskontrollen in der Lieferkette

Vergleichsmatrix für Cybersicherheitskontrollen im Elektrizitätssektor anhand von Normen

EMPFEHLUNGEN FÜR DIE CYBERSICHERHEIT BEI DER AUFTRAGSVERGABE

KAPITEL IV

Empfehlungen für die Cybersicherheit bei der Auftragsvergabe

Leitlinien für die Nutzung europäischer Schemata für die Cybersicherheitszertifizierung bei der Beschaffung von IKT-Produkten, -Diensten und -Prozessen

INFORMATIONSFLÜSSE, CYBERANGRIFFE UND KRISENMANAGEMENT

KAPITEL V

Vorschriften für den Informationsaustausch

Aufgaben von Einrichtungen mit erheblichen oder kritischen Auswirkungen beim Informationsaustausch

Erkennung von Cyberangriffen und Umgang mit den damit zusammenhängenden Informationen

Krisenmanagement

Cybersicherheitskrisenmanagement- und -reaktionspläne

Cybersicherheits-Frühwarnkapazitäten für den Elektrizitätssektor

RAHMEN FÜR CYBERSICHERHEITSÜBUNGEN IM ELEKTRIZITÄTSSEKTOR

KAPITEL VI

Cybersicherheitsübungen auf Ebene der Einrichtungen und der Mitgliedstaaten

Regionale oder überregionale Cybersicherheitsübungen

Ergebnisse von Cybersicherheitsübungen auf regionaler oder überregionaler Ebene oder auf der Ebene von Einrichtungen oder Mitgliedstaaten

Artikel 17 VO (EU) 2024/1366

Zusammenarbeit zwischen der ACER und den zuständigen Behörden