Art. 11 REG_2023_2841 – Aufgaben des IICB

Bei der Ausübung seiner Zuständigkeiten nimmt der IICB insbesondere folgende Aufgaben wahr:

a)Beratung des Leiters des CERT-EU,

b)wirksame Überwachung und Beaufsichtigung der Durchführung dieser Verordnung und Unterstützung der Einrichtungen der Union bei der Stärkung ihrer Cybersicherheit, gegebenenfalls einschließlich der Anforderung von Ad-hoc-Berichten von Einrichtungen der Union und dem CERT-EU,

c)im Anschluss an eine Strategiediskussion Annahme einer mehrjährigen Strategie zur Erhöhung des Cybersicherheitsniveaus in den Einrichtungen der Union und regelmäßige Bewertung - in jedem Fall aber alle fünf Jahre - und erforderlichenfalls Änderung der Strategie,

d)Festlegung der Methodik und der organisatorischen Aspekte für die Durchführung freiwilliger Peer-Reviews durch Einrichtungen der Union, um aus gemeinsamen Erfahrungen zu lernen, das gegenseitige Vertrauen zu stärken, ein hohes gemeinsames Cybersicherheitsniveau zu erreichen und die Cybersicherheitskapazitäten der Einrichtungen der Union zu verbessern, wobei sicherzustellen ist, dass diese Peer-Reviews von Cybersicherheitsexperten durchgeführt werden, die von einer anderen Einrichtung der Union als der zu überprüfenden Einrichtung der Union benannt wurden, und dass die Methode auf Artikel 19 der Richtlinie (EU) 2022/2555 beruht und gegebenenfalls auf die Einrichtungen der Union angepasst wird,

e)Genehmigung — auf der Grundlage eines Vorschlags der Leitung des CERT-EU — des jährlichen Arbeitsprogramms des CERT-EU und Überwachung seiner Umsetzung,

f)Genehmigung — auf der Grundlage eines Vorschlags der Leitung des CERT-EU — des Leistungskatalogs des CERT-EU und etwaiger Änderungen des Leistungskatalogs,

g)Genehmigung — auf der Grundlage eines Vorschlags der Leitung des CERT-EU — der jährlichen Finanzplanung der Einnahmen und Ausgaben, einschließlich Personalkosten, für die Tätigkeiten des CERT-EU,

h)Genehmigung — auf der Grundlage eines Vorschlags der Leitung des CERT-EU — der Vorkehrungen für Leistungsvereinbarungen,

i)Prüfung und Billigung des Jahresberichts der Leitung des CERT-EU über die Tätigkeiten des CERT-EU und die Mittelverwaltung durch das CERT-EU,

j)Genehmigung und Überwachung der auf Vorschlag der Leitung des CERT-EU festgelegten wesentlichen Leistungsindikatoren (KPI) für das CERT-EU,

k)Genehmigung von Kooperationsvereinbarungen, Leistungsvereinbarungen oder Verträgen zwischen dem CERT-EU und anderen Stellen gemäß Artikel 18,

l)Annahme von Leitlinien und Empfehlungen auf der Grundlage eines Vorschlags des CERT-EU gemäß Artikel 14 und Anweisung des CERT-EU, einen Vorschlag für Leitlinien oder Empfehlungen oder einen Aufruf zum Tätigwerden vorzulegen, zurückzuziehen oder zu ändern,

m)Einsetzung von Fachberatungsgruppen mit konkreten Aufgaben zur Unterstützung der Arbeit des IICB, Genehmigung ihrer Mandate und Ernennung ihrer jeweiligen Vorsitzenden,

n)Erhalt und Bewertung der von den Einrichtungen der Union im Rahmen dieser Verordnung vorgelegten Unterlagen und Berichte, wie der Bewertungen des Cybersicherheitsreifegrads,

o)Förderung der Einsetzung einer informellen Gruppe, in der die lokalen Cybersicherheitsbeauftragten aller Einrichtungen zusammenkommen, auch mit Unterstützung durch die ENISA, wobei das Ziel verfolgt wird, bewährte Verfahren und Informationen im Zusammenhang mit der Durchführung dieser Verordnung auszutauschen,

p)unter Berücksichtigung der vom CERT-EU bereitgestellten Informationen über die ermittelten Cybersicherheitsrisiken und der gewonnenen Erkenntnisse Überwachung der Eignung der Vorkehrungen bezüglich der Interkonnektivität der IKT-Umgebungen der Einrichtungen der Union und Beratung zu möglichen Verbesserungen,

q)Aufstellung eines Plans für das Cyberkrisenmanagement, um auf operativer Ebene die koordinierte Bewältigung schwerwiegender Sicherheitsvorfälle, die Einrichtungen der Union betreffen, zu unterstützen und einen Beitrag zum regelmäßigen Austausch einschlägiger Informationen zu leisten, insbesondere in Bezug auf die Auswirkungen und die Schwere schwerwiegender Sicherheitsvorfälle und die Möglichkeiten zur Abmilderung ihrer Auswirkungen,

r)Koordinierung der Annahme der in Artikel 9 Absatz 2 genannten Pläne der einzelnen Einrichtungen der Union für das Cyberkrisenmanagement,

s)Annahme von Empfehlungen im Zusammenhang mit der Sicherheit der Lieferkette gemäß Artikel 8 Absatz 2 Unterabsatz 1 Buchstabe m unter Berücksichtigung der Ergebnisse der koordinierten Risikobewertungen in Bezug auf die Sicherheit kritischer Lieferketten auf der Ebene der Union gemäß Artikel 22 der Richtlinie (EU) 2022/2555 zur Unterstützung der Einrichtungen der Union bei der Annahme wirksamer und verhältnismäßiger Maßnahmen zum Management von Cybersicherheitsrisiken.

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 11 REG_2023_2841 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 11 REG_2023_2841 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.