Für die Zwecke dieser Verordnung gelten folgende Begriffsbestimmungen:
1.„grenzübergreifender Cyber-Hub“ ist eine durch eine schriftliche Konsortialvereinbarung eingerichtete länderübergreifende Plattform, auf der nationale Cyber-Hubs aus mindestens drei Mitgliedstaaten in einer koordinierten Netzstruktur zusammenarbeiten und die dazu bestimmt ist, die Überwachung, Erkennung und Analyse von Cyberbedrohungen zu verbessern um Cybersicherheitsvorfälle zu verhindern und die Gewinnung von Erkenntnissen in Bezug auf Cyberbedrohungen zu unterstützen, insbesondere durch den Austausch relevanter — gegebenenfalls anonymisierter — Daten und Informationen sowie die gemeinsame Nutzung modernster Instrumente und die gemeinsame Entwicklung von Erkennungs-, Analyse-, Präventions- und Schutzfähigkeiten gegenüber Cyberangriffen in einem vertrauenswürdigen Umfeld;
2.„Aufnahmekonsortium“ ist ein Konsortium aus beteiligten Mitgliedstaaten, die vereinbart haben, einen grenzübergreifenden Cyber-Hub einzurichten und hierzu an der Beschaffung von Instrumenten, Infrastruktur oder Diensten sowie dessen Betrieb mitzuwirken;
3.„CSIRT“ ist ein gemäß Artikel 10 der Richtlinie (EU) 2022/2555 benanntes oder eingerichtetes Computer-Notfallteam (CSIRT);
4.„Einrichtung“ ist eine Einrichtung im Sinne des Artikels 6 Nummer 38 der Richtlinie (EU) 2022/2555;
5.„in Sektoren mit hoher Kritikalität tätige Einrichtungen“ sind die Arten von Einrichtungen, die in Anhang I der Richtlinie (EU) 2022/2555 aufgeführt sind;
6.„in sonstigen kritischen Sektoren tätige Einrichtungen“ sind die Arten von Einrichtungen, die in Anhang II der Richtlinie (EU) 2022/2555 aufgeführt sind;
7.„Risiko“ ist ein Risiko im Sinne des Artikels 6 Nummer 9 der Richtlinie (EU) 2022/2555;
8.„Cyberbedrohung“ ist eine Cyberbedrohung im Sinne des Artikels 2 Nummer 8 der Verordnung (EU) 2019/881;
9.„Sicherheitsvorfall“ ist ein Sicherheitsvorfall im Sinne des Artikels 6 Nummer 6 der Richtlinie (EU) 2022/2555;
10.„schwerwiegender Cybersicherheitsvorfall“ ist ein Vorfall, der die Kriterien in Artikel 23 Absatz 3 der Richtlinie (EU) 2022/2555 erfüllt;
11.„schwerwiegender Sicherheitsvorfall“ ist ein schwerwiegender Sicherheitsvorfall im Sinne des Artikels 3 Nummer 8 der Verordnung (EU, Euratom) 2023/2841 des Europäischen Parlaments und des Rates (22);
12.„Cybersicherheitsvorfall großen Ausmaßes“ ist ein Cybersicherheitsvorfall großen Ausmaßes im Sinne des Artikels 6 Nummer 7 der Richtlinie (EU) 2022/2555;
13.„einem Cybersicherheitsvorfall großen Ausmaßes gleichwertiger Sicherheitsvorfall“ ist im Falle von Organen, Einrichtungen und sonstigen Stellen der Union ein schwerwiegender Sicherheitsvorfall und im Falle von mit dem Programm „Digitales Europa“ assoziierten Drittländern ein Sicherheitsvorfall, der eine Störung verursacht, deren Ausmaß die Reaktionsfähigkeit eines mit dem Programm „Digitales Europa“ assoziierten betroffenen Drittlands übersteigt;
14.„mit dem Programm ‚Digitales Europa‘ assoziiertes Drittland“ ist ein Drittland, das mit der Union ein Abkommen geschlossen hat, die seine Teilnahme am Programm „Digitales Europa“ gemäß Artikel 10 der Verordnung (EU) 2021/694 ermöglicht;
15.„öffentlicher Auftraggeber“ ist die Kommission oder, insoweit die ENISA gemäß Artikel 14 Absatz 5 mit der Verwaltung und dem Betrieb der EU-Cybersicherheitsreserve betraut wurde, die ENISA;
16.„Anbieter verwalteter Sicherheitsdienste“ ist ein Anbieter verwalteter Sicherheitsdienste im Sinne des Artikels 6 Nummer 40 der Richtlinie (EU) 2022/2555;
17.„vertrauenswürdige Anbieter verwalteter Sicherheitsdienste“ sind Anbieter verwalteter Sicherheitsdienste, die gemäß Artikel 17 ausgewählt wurden, um in die EU-Cybersicherheitsreserve einbezogen zu werden.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 15.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
