Sprawozdanie dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2013 wraz z odpowiedziami Agencji.
Dz.U.UE.C.2014.442.217
Akt nienormatywnySPRAWOZDANIE
dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2013 wraz z odpowiedziami Agencji
(Dz.U.UE C z dnia 10 grudnia 2014 r.)
WPROWADZENIE
INFORMACJE LEŻĄCE U PODSTAW POŚWIADCZENIA WIARYGODNOŚCI
POŚWIADCZENIE WIARYGODNOŚCI |
3. Na mocy postanowień art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) Trybunał zbadał: |
a) roczne sprawozdanie finansowe Agencji obejmujące sprawozdanie finansowe 5 oraz sprawozdanie z wykonania budżetu 6 za rok budżetowy zakończony dnia 31 grudnia 2013 r.; jak również |
b) legalność i prawidłowość transakcji leżących u podstaw tego sprawozdania. |
Zadania kierownictwa |
4. Kierownictwo odpowiada za sporządzenie i rzetelną prezentację rocznego sprawozdania finansowego Agencji oraz za legalność i prawidłowość transakcji leżących u jego podstaw 7 : |
a) Zadania kierownictwa w zakresie rocznego sprawozdania finansowego Agencji obejmują: zaprojektowanie, wdrożenie i utrzymywanie systemu kontroli wewnętrznej umożliwiającego sporządzenie i rzetelną prezentację sprawozdania finansowego, które nie zawiera istotnych zniekształceń spowodowanych nadużyciem lub błędem, a także wybór i stosowanie właściwych zasad (polityki) rachunkowości na podstawie zasad rachunkowości przyjętych przez księgowego Komisji 8 oraz sporządzanie szacunków księgowych, które są racjonalne w danych okolicznościach. Dyrektor zatwierdza roczne sprawozdanie finansowe Agencji po tym, jak zostanie ono sporządzone przez księgowego Agencji na podstawie wszystkich dostępnych informacji. Do sprawozdania finansowego księgowy dołącza oświadczenie, w którym stwierdza między innymi, czy uzyskał wystarczającą pewność, że daje ono prawdziwy i rzetelny obraz sytuacji finansowej Agencji we wszystkich istotnych aspektach. |
b) Zadania kierownictwa w zakresie legalności i prawidłowości transakcji leżących u podstaw rozliczeń i zgodności z zasadą należytego zarządzania finansami obejmują zaprojektowanie, wdrożenie i utrzymywanie skutecznego i wydajnego systemu kontroli wewnętrznej, w tym właściwego nadzoru, jak również podejmowanie odpowiednich działań w celu zapobiegania nieprawidłowościom i nadużyciom finansowym oraz - w razie konieczności - wszczynanie postępowań sądowych w celu odzyskania nienależnie wypłaconych lub niewłaściwie wykorzystanych środków finansowych. |
Zadania Trybunału |
5. Zadaniem Trybunału jest przedstawienie Parlamentowi Europejskiemu i Radzie 9 , na podstawie przeprowadzonej przez siebie kontroli, poświadczenia wiarygodności dotyczącego rocznego sprawozdania finansowego Agencji oraz legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Trybunał przeprowadza kontrolę zgodnie z wydanymi przez IFAC Międzynarodowymi Standardami Rewizji Finansowej i kodeksem etyki oraz z Międzynarodowymi Standardami Najwyższych Organów Kontroli wydanymi przez INTOSAI (ISSAI). Zgodnie z tymi standardami Trybunał zobowiązany jest zaplanować i przeprowadzić kontrolę w taki sposób, aby uzyskać wystarczającą pewność, że roczne sprawozdanie finansowe Agencji nie zawiera istotnych zniekształceń, a leżące u jego podstaw transakcje są legalne i prawidłowe. |
6. W ramach kontroli stosuje się procedury mające na celu uzyskanie dowodów kontroli potwierdzających kwoty i informacje zawarte w rocznym sprawozdaniu finansowym oraz legalność i prawidłowość transakcji leżących u jego podstaw. Dobór procedur zależy od osądu kontrolera, w tym od oceny ryzyka wystąpienia - w wyniku nadużycia lub błędu - istotnego zniekształcenia w rocznym sprawozdaniu finansowym lub istotnej niezgodności transakcji leżących u podstaw tego sprawozdania z wymogami przepisów Unii Europejskiej. W celu zaprojektowania procedur kontroli odpowiednich w danych okolicznościach kontroler, dokonując oceny ryzyka, bierze pod uwagę system kontroli wewnętrznej w zakresie dotyczącym sporządzania i rzetelnej prezentacji rocznego sprawozdania finansowego oraz systemy nadzoru i kontroli wprowadzone celem zapewnienia legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Kontrola obejmuje także ocenę stosowności przyjętych zasad (polityki) rachunkowości oraz racjonalności sporządzonych szacunków księgowych, a także ocenę ogólnej prezentacji rocznego sprawozdania finansowego. |
7. Trybunał uznał, że uzyskane dowody kontroli stanowią wystarczającą i odpowiednią podstawę do wydania poświadczenia wiarygodności. |
Opinia na temat wiarygodności rozliczeń |
8. W opinii Trybunału roczne sprawozdanie finansowe Agencji przedstawia rzetelnie we wszystkich istotnych aspektach jej sytuację finansową na dzień 31 grudnia 2013 r. oraz wyniki transakcji i przepływy pieniężne za kończący się tego dnia rok, zgodnie z przepisami jej regulaminu finansowego oraz z zasadami rachunkowości przyjętymi przez księgowego Komisji. |
Opinia na temat legalności i prawidłowości transakcji leżących u podstaw rozliczeń |
9. W opinii Trybunału transakcje leżące u podstaw rocznego sprawozdania finansowego Agencji za rok budżetowy zakończony w dniu 31 grudnia 2013 r. są legalne i prawidłowe we wszystkich istotnych aspektach. |
UWAGI DOTYCZĄCE ZARZĄDZANIA BUDŻETEM
INNE UWAGI
DZIAŁANIA PODJĘTE W ZWIĄZKU Z ZESZŁOROCZNYMI UWAGAMI
Niniejsze sprawozdanie zostało przyjęte przez Izbę IV, której przewodniczył Pietro RUSSO, członek Trybunału Obrachunkowego, na posiedzeniu w Luksemburgu w dniu 16 września 2014 r.
W imieniu Trybunału Obrachunkowego | |
Vítor Manuel da SILVA CALDEIRA | |
Prezes |
ZAŁĄCZNIKI
ZAŁĄCZNIK I
Działania podjęte w związku z zeszłorocznymi uwagami
Działania podjęte w związku z zeszłorocznymi uwagami
Rok | Uwagi Trybunału | Działania naprawcze (zrealizowane/w trakcie realizacji/ niepodjęte/brak danych lub nie dotyczy) |
2011 | Trybunał stwierdził konieczność lepszego dokumentowania środków trwałych. Zakupy tych środków ewidencjonowane są na poziomie faktury, a nie na poziomie pozycji. W przypadku gdy na jednej fakturze ujęte są różne nowo nabyte środki trwałe, cały zakup ewidencjonowany jest w jednej pozycji wraz z łączną kwotą. | zrealizowane |
2012 | Rozporządzenie finansowe oraz przepisy wykonawcze do niego zakładają sporządzanie spisu z natury aktywów trwałych co najmniej co trzy lata, natomiast Agencja nie sporządziła kompleksowego spisu z natury od 2009 r. | w trakcie realizacji |
ZAŁĄCZNIK II
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)
Kompetencje i zadania
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)
Kompetencje i zadania
Zakres kompetencji Unii według Traktatu (art. 114 Traktatu o funkcjonowaniu Unii Europejskiej) | Parlament Europejski oraz Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą i po konsultacji z Komitetem Ekonomiczno-Społecznym, przyjmują środki dotyczące zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich, które mają na celu ustanowienie i funkcjonowanie rynku wewnętrznego. |
(art. 114 TFUE) | |
Rynek wewnętrzny stanowi przedmiot kompetencji dzielonych między Unią a państwami członkowskimi | |
(art. 4 ust. 2 lit. a) TFUE). | |
Kompetencje Agencji (cytowane z rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 526/2013) | Cele |
1. Agencja rozwija i utrzymuje wysoki poziom wiedzy specjalistycznej. 2. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii w opracowywaniu polityk z zakresu bezpieczeństwa sieci i informacji. | |
3. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w realizacji polityki niezbędnej do spełniania wymogów prawnych i regulacyjnych w zakresie bezpieczeństwa sieci i informacji określonych w obowiązujących i przyszłych aktach prawnych Unii, przyczyniając się tym samym do prawidłowego funkcjonowania rynku wewnętrznego. | |
4. Agencja pomaga Unii i państwom członkowskim w zwiększaniu i wzmacnianiu ich zdolności i gotowości do zapobiegania problemom i incydentom w zakresie bezpieczeństwa sieci i informacji, ich wykrywania oraz skutecznego reagowania na te zdarzenia. | |
5. Agencja wykorzystuje swoją wiedzę specjalistyczną do pobudzania szeroko zakrojonej współpracy między podmiotami sektora publicznego i prywatnego. | |
Zadania | |
1. Agencja wykonuje następujące zadania: | |
a) wspiera opracowywanie polityki i prawa Unii poprzez: | |
(i) pomoc i doradztwo we wszystkich sprawach dotyczących polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji; | |
(ii) wykonywanie prac przygotowawczych, zapewnianie doradztwa i analiz dotyczących rozwoju i aktualizacji polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji; | |
(iii) analizowanie publicznie dostępnych strategii bezpieczeństwa sieci i informacji oraz wspieranie publikacji tych strategii; | |
b) wspiera budowanie potencjału poprzez: | |
(i) wspieranie państw członkowskich, na ich wniosek, w staraniach na rzecz opracowywania i poprawy możliwości w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń oraz w zakresie zdolności reagowania na nie, a także zapewnianie państwom członkowskim niezbędnej wiedzy; | |
(ii) wpieranie i ułatwianie dobrowolnej współpracy między państwami członkowskimi oraz między instytucjami, organami, urzędami i agencjami Unii i państwami członkowskimi w zakresie podejmowanych przez nie wysiłków na rzecz zapobiegania problemom i incydentom związanym z bezpieczeństwem sieci i informacji, ich wykrywania oraz reagowania na te zdarzenia w przypadku gdy mają one skutki transgraniczne; | |
(iii) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii w podejmowanych przez nie wysiłkach na rzecz rozwijania potencjału w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń, oraz w zakresie zdolności reagowania na nie, w szczególności poprzez wspieranie działania zespołu reagowania na incydenty komputerowe (CERT) na ich rzecz; | |
(iv) wspieranie umacniania potencjału krajowych, rządowych i unijnych zespołów CERT, w tym poprzez promowanie dialogu i wymiany informacji, w celu zapewnienia, aby każdy zespół CERT, zgodnie ze stanem wiedzy, spełniał szereg wspólnych minimalnych wymogów dotyczących kompetencji oraz działał zgodnie z najlepszymi praktykami; | |
(v) wspieranie organizacji i prowadzenia unijnych ćwiczeń z zakresu bezpieczeństwa sieci i informacji oraz doradzanie państwom członkowskim, na ich wniosek, w zakresie ćwiczeń krajowych; | |
(vi) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w staraniach na rzecz gromadzenia, analizowania oraz - zgodnie z wymogami państw członkowskich w zakresie bezpieczeństwa - rozpowszechniania stosownych danych dotyczących bezpieczeństwa sieci i informacji; a także, na podstawie informacji dostarczanych przez instytucje, organy, urzędy i agencje Unii oraz państwa członkowskie zgodnie z przepisami prawa Unii i przepisami prawa krajowego zgodnymi z prawem Unii, utrzymywanie bieżącej wiedzy instytucji, organów, urzędów i agencji Unii w zakresie stanu bezpieczeństwa sieci i informacji w Unii, z korzyścią dla tych instytucji, organów, urzędów i agencji Unii oraz państw członkowskich; | |
(vii) wspieranie opracowywania unijnego mechanizmu wczesnego ostrzegania, uzupełniającego mechanizmy państw członkowskich; | |
(viii) oferowanie szkoleń w zakresie bezpieczeństwa sieci i informacji dla odpowiednich organów władz publicznych, w razie potrzeby we współpracy z zainteresowanymi stronami; | |
c) wspiera dobrowolną współpracę między właściwymi organami publicznymi oraz między zainteresowanymi stronami, w tym również uniwersytetami i ośrodkami badawczymi w Unii, oraz wspiera zwiększanie świadomości, między innymi poprzez: | |
(i) promowanie współpracy między krajowymi i rządowymi zespołami CERT lub zespołami reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), w tym również CERT działającymi na rzecz instytucji, organów, urzędów i agencji Unii; | |
(ii) wspieranie opracowywania i wymiany najlepszych praktyk, aby osiągnąć wysoki poziom bezpieczeństwa sieci i informacji; | |
(iii) ułatwianie dialogu i wspieranie wysiłków na rzecz opracowywania i wymiany najlepszych praktyk; | |
(iv) promowanie najlepszych praktyk w zakresie wymiany informacji i zwiększania świadomości; | |
(v) wspieranie instytucji, organów, urzędów i agencji Unii, państw członkowskich oraz ich odpowiednich organów w organizacji działań na rzecz zwiększania świadomości, w tym na poziomie indywidualnych użytkowników, oraz innych działań w tym zakresie służących zwiększeniu bezpieczeństwa sieci i informacji oraz ich wyeksponowaniu poprzez dostarczenie najlepszych praktyk i wytycznych; | |
d) wspiera badania naukowe oraz rozwój i normalizację poprzez: | |
(i) ułatwianie utworzenia i wprowadzenia europejskich i międzynarodowych norm dotyczących zarządzania ryzykiem oraz bezpieczeństwa produktów, systemów, sieci i usług elektronicznych; | |
(ii) doradzanie Unii i państwom członkowskim w zakresie potrzeb badawczych z dziedziny bezpieczeństwa sieci i informacji z myślą o skutecznym reagowaniu na bieżące i pojawiające się ryzyko oraz zagrożenia dla bezpieczeństwa sieci i informacji, w tym również w odniesieniu do nowych i wschodzących ICT, a także z myślą o skutecznym stosowaniu technologii zapobiegania ryzyku; e) współpracuje z instytucjami, organami, urzędami i agencjami Unii, w tym również z podmiotami zajmującymi się cyberprzestępczością i ochroną prywatności i danych osobowych, w celu rozwiązania wspólnych problemów, w tym poprzez: (i) wymianę know-how i najlepszych praktyk; (ii) doradztwo w sprawie odpowiednich aspektów bezpieczeństwa sieci i informacji w celu rozwoju synergii; (f) wnosi wkład w starania Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi w celu promowania współpracy międzynarodowej w kwestii bezpieczeństwa sieci i informacji, w tym poprzez: (i) udział, w stosownych przypadkach, w charakterze obserwatora oraz w organizacji międzynarodowych ćwiczeń oraz analizowanie i informowanie o ich wynikach; (ii) ułatwianie wymiany najlepszych praktyk odpowiednich organizacji; (iii) zapewnianie instytucjom Unii wiedzy specjalistycznej. 2. Instytucje, organy, urzędy i agencje Unii oraz organy państw członkowskich mogą zwracać się o doradztwo do Agencji w przypadku naruszenia bezpieczeństwa lub utraty integralności, które wywarły znaczący wpływ na funkcjonowanie sieci lub usług. 3. Agencja realizuje zadania powierzone jej na mocy aktów prawnych Unii. 4. Agencja formułuje w sposób niezależny wnioski i wskazówki oraz doradza w sprawach wchodzących w zakres niniejszego rozporządzenia oraz jego celów. | |
Zarządzanie | Zarząd W skład zarządu wchodzi po jednym przedstawicielu każdego z państw członkowskich oraz dwóch przedstawicieli wyznaczonych przez Komisję. Prawo głosu przysługuje wszystkim przedstawicielom. Każdy z członków zarządu posiada zastępcę, który reprezentuje członka w przypadku jego nieobecności. Członkowie zarządu i ich zastępcy są powoływani ze względu na znajomość zadań i celów Agencji, z uwzględnieniem ich zdolności kierowniczych, administracyjnych i budżetowych istotnych dla wykonania zadań członka zarządu. Kadencja członków zarządu i ich zastępców wynosi cztery lata. Kadencja ta jest odnawialna. Stała Grupa Przedstawicieli Zainteresowanych Stron Zarząd mianuje, działając na wniosek dyrektora wykonawczego, Stałą Grupę Przedstawicieli Zainteresowanych Stron złożoną z renomowanych ekspertów reprezentujących odpowiednie zainteresowane strony, takie jak sektor ICT, dostawcy publicznie dostępnych sieci lub usług łączności elektronicznej, grupy konsumenckie, eksperci akademiccy w dziedzinie bezpieczeństwa sieci i informacji oraz przedstawiciele krajowych organów regulacyjnych zgłoszonych na mocy dyrektywy 2002/ 21/WE, a także unijne organy egzekwowania prawa i ochrony prywatności. Kadencja członków Stałej Grupy Przedstawicieli Zainteresowanych Stron wynosi dwa i pół roku. Stała Grupa Przedstawicieli Zainteresowanych Stron doradza Agencji w związku z realizacją jej działań. Doradza w szczególności dyrektorowi wykonawczemu w sprawie przygotowania projektu programu prac Agencji oraz zapewnienia komunikacji z odpowiednimi zainteresowanymi stronami we wszystkich kwestiach związanych z programem prac. Dyrektor wykonawczy Dyrektor wykonawczy jest mianowany przez zarząd na podstawie listy kandydatów zaproponowanych przez Komisję w następstwie otwartej i przejrzystej procedury selekcji. Kadencja dyrektora wykonawczego wynosi pięć lat i jest odnawialna. Rada wykonawcza W skład rady wykonawczej wchodzi pięciu członków wybranych spośród członków zarządu. W jej skład musi wchodzić także przewodniczący zarządu, który może również przewodniczyć radzie wykonawczej, oraz jeden z przedstawicieli Komisji. Kontrola zewnętrzna Europejski Trybunał Obrachunkowy. Kontrola wewnętrzna Służba Audytu Wewnętrznego Komisji Europejskiej. Organ udzielający absolutorium z wykonania budżetu Parlament Europejski działający na zalecenie Rady. |
Środki udostępnione Agencji w roku 2013 (2012) | Budżet ostateczny 9,7 mln euro (8,2 mln euro), z czego dotacja Unii stanowi 93 % (100 %). Zatrudnienie na dzień 31 grudnia 2013 r. 47 (44) stanowisk w planie zatrudnienia, w tym obsadzonych: 43 (42). Inne stanowiska obsadzone: 13 (12) pracowników kontraktowych, 3 (4) oddelegowanych ekspertów krajowych. Łączna liczba pracowników: 59 (58), w tym wykonujący zadania: operacyjne: 42 (40) administracyjne: 17 (18) |
Produkty i usługi w roku 2013 (2012) | WS (1)1 - Zmieniające się środowisko czynników ryzyka i możliwości |
Celem tego obszaru zadaniowego była identyfikacja najważniejszych zmieniających się zagrożeń dotyczących infrastruktury krytycznej i usług zaufania. Osiągnięto ją przez monitorowanie publicznie dostępnych źródeł publikujących dane dotyczące zagrożeń i ich regularną ocenę. Na podstawie dokonanej analizy Agencja zaproponowała zbiór dobrych praktyk i wytycznych mających na celu zmniejszenie tego rodzaju ryzyka. Opracowano go w ramach współpracy z zaangażowanymi stronami zainteresowanymi. Gdy było to możliwe wykorzystywano istniejące źródła informacji. | |
Zrealizowano następujące cele i osiągnięto rezultaty: | |
- zgromadzenie i konsolidacja informacji na temat obszaru pojawiających się zagrożeń, | |
- ujednolicenie dostępnych źródeł informacji w ramach wspólnego kontekstu, | |
- zaangażowanie odpowiednich zainteresowanych stron, | |
- sformułowanie najważniejszych wniosków (dobrych praktyk i wytycznych) przeznaczonych dla państw członkowskich i innych zainteresowanych stron na temat sposobów poprawy ich polityki i zdolności. | |
Liczba produktów: 7 (7). | |
WS2 - Poprawa CIIP (2) i odporności na poziomie ogólnoeuropejskim | |
Ochrona krytycznej infrastruktury informatycznej (CIIP) to główny priorytet państw członkowskich, Komisji Europejskiej i całej branży (operatorów, dostawców usług, producentów). W ramach tego obszaru zadaniowego Agencja, działając na rzecz współpracy i koordynacji pomiędzy państwami członkowskimi, nadal wspierała wszystkie zainteresowane strony w opracowywaniu solidnych i możliwych do realizacji strategii w zakresie gotowości, reagowania i przywracania sprawności, a także strategii w zakresie polityki i działań, będących odpowiedzią na wyzwania wciąż zmieniającego się środowiska zagrożeń. | |
Cele, a w konsekwencji rezultaty tego obszaru zadaniowego, polegały na: | |
- ukończeniu oceny ćwiczeń Cyber Europe 2012 oraz rozpoczęciu procedury organizacji następnych ćwiczeń - Cyber Europe 2014 - i zarządzania nimi, | |
- wspieraniu Komisji Europejskiej we wdrażaniu strategii bezpieczeństwa cybernetycznego UE, | |
- wspieraniu państw członkowskich i Komisji Europejskiej w opracowywaniu solidnych europejskich ram współpracy w sytuacjach kryzysów cybernetycznych, krajowych planów na wypadek zagrożenia i ćwiczeń krajowych, | |
- wzmacnianiu współpracy zainteresowanych stron z sektora publicznego i prywatnego w ramach działań związanych z CIIP poprzez partnerstwo publiczno-prywatne na rzecz odporności sieci (EP3R); | |
- dalszym wspieraniu Komisji w staraniach zmierzających do zapewnienia krajowym organom regulacyjnym wskazówek dotyczących wdrażania zarówno art. 13 lit. a) zweryfikowanej dyrektywy ramowej w sprawie łączności elektronicznej, jak i art. 4 dyrektywy o prywatności i łączności elektronicznej, a także na konsultacjach z zainteresowanymi stronami dotyczących opracowania zintegrowanego podejścia, | |
- zbadaniu, czy możliwe jest rozszerzenie stosowania art. 13 lit. a) zweryfikowanej dyrektywy ramowej w sprawie łączności elektronicznej o nowe obszary, | |
- wzmocnieniu bezpieczeństwa sieci inteligentnych i systemów ICS-SCADA, | |
- pomaganiu zainteresowanym państwom członkowskim w opracowywaniu ich krajowych strategii dotyczących chmury obliczeniowej. | |
Liczba produktów: 16 (13). | |
WS3 - Umożliwienie różnym środowiskom poprawy bezpieczeństwa sieci i informacji | |
Celem tego obszaru zadaniowego jest pomoc środowiskom, które odgrywają istotną rolę w poprawie bezpieczeństwa sieci i informacji, we wzmocnieniu ich zdolności i ułatwieniu ich pracy poprzez poprawę scenariuszy prawnych i regulacyjnych, których muszą one przestrzegać. | |
Agencja nadal współpracowała z zespołami CERT w celu poprawy tych podstawowych zdolności w Europie. Agencja także uzupełniła to podejście, zwracając się do innych środowisk, które aktywnie działają na rzecz poprawy bezpieczeństwa sieci i informacji swoich systemów i infrastruktury, takich jak środowisko podmiotów zarządzających sieciami i systemami informatycznymi czy dostawców usług w zakresie ochrony w ramach indywidualnych organizacji (np. urzędnicy ds. bezpieczeństwa informacji (ISO)). | |
Cele i rezultaty tego obszaru zadaniowego polegały na: | |
- aktualizowaniu i wzmacnianiu zdolności operacyjnych instytucji państw członkowskich przez pomoc zespołom CERT w poprawie ich wydajności i skuteczności oraz wspieraniu krajowych organów ścigania, walki z cyberprzestępczością, ochrony dzieci i osób niepełnoletnich ltd-, | |
- wspieraniu i wzmacnianiu współpracy między zespołami CERT a innymi środowiskami, | |
- rozwijaniu i promowaniu wykorzystania materiałów szkoleniowych i ćwiczebnych, | |
- wspieraniu wdrażania ogólnoeuropejskich znaków zaufania (pieczęci) zgodnie z działaniami Komisji na tym polu, | |
- badaniu przypadków wycieku danych i przeprowadzaniu odpowiednich kontroli dostępu do danych, | |
- analizowaniu sytuacji dotyczącej wykorzystania technik kryptograficznych w Europie, podjętym jako kontynuacja prac Agencji na tym polu w 2011 r. | |
Liczba produktów: 15 (10). | |
() WS - obszar zadaniowy. () CUP - ochrona krytycznej infrastruktury informatycznej. Źródło: załącznik przekazany przez Agencję. |
ODPOWIEDZI AGENCJI
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.