Sprawozdanie dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2014 wraz z odpowiedzią Agencji.
Dz.U.UE.C.2015.409.223
Akt nienormatywnySPRAWOZDANIE
dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2014 wraz z odpowiedzią Agencji
WPROWADZENIE
(Dz.U.UE C z dnia 9 grudnia 2015 r.)
INFORMACJE LEŻĄCE U PODSTAW POŚWIADCZENIA WIARYGODNOŚCI
POŚWIADCZENIE WIARYGODNOŚCI |
3. Na mocy postanowień art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) Trybunał zbadał: |
a) roczne sprawozdanie finansowe Agencji obejmujące sprawozdanie finansowe 5 oraz sprawozdanie z wykonania budżetu 6 za rok budżetowy zakończony dnia 31 grudnia 2014 r., jak również |
b) legalność i prawidłowość transakcji leżących u podstaw tego sprawozdania. |
Zadania kierownictwa |
4. Kierownictwo odpowiada za sporządzenie i rzetelną prezentację rocznego sprawozdania finansowego Agencji oraz za legalność i prawidłowość transakcji leżących u jego podstaw 7 : |
a) Zadania kierownictwa w zakresie rocznego sprawozdania finansowego Agencji obejmują: zaprojektowanie, wdrożenie i utrzymywanie systemu kontroli wewnętrznej umożliwiającego sporządzenie i rzetelną prezentację sprawozdania finansowego, które nie zawiera istotnych zniekształceń spowodowanych nadużyciem lub błędem, a także wybór i stosowanie właściwych zasad (polityki) rachunkowości na podstawie zasad rachunkowości przyjętych przez księgowego Komisji 8 oraz sporządzanie szacunków księgowych, które są racjonalne w danych okolicznościach. Dyrektor zatwierdza roczne sprawozdanie finansowe Agencji po tym, jak zostanie ono sporządzone przez księgowego Agencji na podstawie wszystkich dostępnych informacji. Do sprawozdania finansowego księgowy dołącza oświadczenie, w którym stwierdza między innymi, czy uzyskał wystarczającą pewność, że daje ono prawdziwy i rzetelny obraz sytuacji finansowej Agencji we wszystkich istotnych aspektach. |
b) Zadania kierownictwa w zakresie legalności i prawidłowości transakcji leżących u podstaw rozliczeń i zgodności z zasadą należytego zarządzania finansami obejmują zaprojektowanie, wdrożenie i utrzymywanie skutecznego i wydajnego systemu kontroli wewnętrznej, w tym właściwego nadzoru, jak również podejmowanie odpowiednich działań w celu zapobiegania nieprawidłowościom i nadużyciom finansowym oraz - w razie konieczności - podejmowanie kroków prawnych w celu odzyskania nienależnie wypłaconych lub niewłaściwie wykorzystanych środków finansowych. |
Zadania Trybunału |
5. Zadaniem Trybunału jest przedstawienie Parlamentowi Europejskiemu i Radzie 9 , na podstawie przeprowadzonej przez siebie kontroli, poświadczenia wiarygodności dotyczącego rocznego sprawozdania finansowego Agencji oraz legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Trybunał przeprowadza kontrolę zgodnie z wydanymi przez IFAC Międzynarodowymi Standardami Rewizji Finansowej i kodeksem etyki oraz z Międzynarodowymi Standardami Najwyższych Organów Kontroli wydanymi przez INTOSAI (ISSAI). Zgodnie z tymi standardami Trybunał zobowiązany jest zaplanować i przeprowadzić kontrolę w taki sposób, aby uzyskać wystarczającą pewność, że roczne sprawozdanie finansowe Agencji nie zawiera istotnych zniekształceń, a leżące u jego podstaw transakcje są legalne i prawidłowe. |
6. W ramach kontroli stosuje się procedury mające na celu uzyskanie dowodów kontroli potwierdzających kwoty i informacje zawarte w rocznym sprawozdaniu finansowym oraz legalność i prawidłowość transakcji leżących u jego podstaw. Dobór procedur zależy od osądu kontrolera, w tym od oceny ryzyka wystąpienia - w wyniku nadużycia lub błędu - istotnego zniekształcenia w rocznym sprawozdaniu finansowym lub istotnej niezgodności transakcji leżących u podstaw tego sprawozdania z wymogami przepisów Unii Europejskiej. W celu zaprojektowania procedur kontroli odpowiednich w danych okolicznościach kontroler, dokonując oceny ryzyka, bierze pod uwagę system kontroli wewnętrznej w zakresie dotyczącym sporządzania i rzetelnej prezentacji rocznego sprawozdania finansowego oraz systemy nadzoru i kontroli wprowadzone w celu zapewnienia legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Kontrola obejmuje także ocenę stosowności przyjętych zasad (polityki) rachunkowości oraz racjonalności sporządzonych szacunków księgowych, a także ocenę ogólnej prezentacji rocznego sprawozdania finansowego. Sporządzając niniejsze sprawozdanie zawierające poświadczenie wiarygodności, Trybunał uwzględnił wyniki badania sprawozdania finansowego Agencji, przeprowadzonego przez niezależnego audytora zewnętrznego zgodnie z przepisami art. 208 ust. 4 rozporządzenia finansowego UE 10 . |
7. Trybunał uznał, że uzyskane dowody kontroli stanowią wystarczającą i odpowiednią podstawę do wydania poświadczenia wiarygodności. |
Opinia na temat wiarygodności rozliczeń |
8. W opinii Trybunału roczne sprawozdanie finansowe Agencji przedstawia rzetelnie we wszystkich istotnych aspektach jej sytuację finansową na dzień 31 grudnia 2014 r. oraz wyniki transakcji i przepływy pieniężne za kończący się tego dnia rok, zgodnie z przepisami jej regulaminu finansowego oraz z zasadami rachunkowości przyjętymi przez księgowego Komisji. |
Opinia na temat legalności i prawidłowości transakcji leżących u podstaw rozliczeń |
9. W opinii Trybunału transakcje leżące u podstaw rocznego sprawozdania finansowego Agencji za rok budżetowy zakończony w dniu 31 grudnia 2014 r. są legalne i prawidłowe we wszystkich istotnych aspektach. |
UWAGI DOTYCZĄCE ZARZĄDZANIA BUDŻETEM
DZIAŁANIA PODJĘTE W ZWIĄZKU Z ZESZŁOROCZNYMI UWAGAMI
Niniejsze sprawozdanie zostało przyjęte przez Izbę IV, której przewodniczył Milan Martin CVIKL, członek Trybunału Obrachunkowego, na posiedzeniu w Luksemburgu w dniu 8 września 2015 r.
W imieniu Trybunału Obrachunkowego | |
Vítor Manuel da SILVA CALDEIRA | |
Prezes |
ZAŁĄCZNIKI
ZAŁĄCZNIK I
Działania podjęte w związku z zeszłorocznymi uwagami
Działania podjęte w związku z zeszłorocznymi uwagami
Rok | Uwagi Trybunału | Działania naprawcze (zrealizowane/w trakcie realizacji/ niepodjęte/brak danych lub nie dotyczy) |
2012 | Rozporządzenie finansowe oraz przepisy wykonawcze do niego zakładają sporządzanie spisu z natury aktywów trwałych co najmniej co trzy lata, natomiast Agencja nie sporządziła kompleksowego spisu z natury od 2009 r. | w trakcie realizacji |
2013 | Ogólny poziom środków, na które zaciągnięto zobowiązania, wyniósł 94 %. Wynika to przede wszystkim z faktu, że dodatkowe środki na remont nowych pomieszczeń biurowych w Atenach, o które Agencja zwróciła się do Komisji, zostały zatwierdzone dopiero w listopadzie 2013 r. W tej sytuacji kwota 0,5 mln euro, na którą na koniec roku nie zaciągnięto jeszcze zobowiązań, została przeniesiona decyzją Zarządu. | nie dotyczy |
2013 | Łączna wartość przeniesionych na 2014 r. środków, na które zaciągnięto zobowiązania, i środków, na które ich nie zaciągnięto, wynosi 1,2 mln euro, czyli 13,5 % całości środków. Dotyczy to głównie tytułu II (wydatki administracyjne), w którym wartość przeniesionych środków wyniosła 0,8 mln euro, czyli 59 % całości środków w tym tytule. Na tak wysoki poziom przeniesionych środków składa się 0,5 mln euro, o których mowa w pkt 11, oraz dodatkowe 0,3 mln euro środków przeznaczonych na zakup wyposażenia biurowego i sprzętu sieciowego do siedziby w Atenach, które zamówiono pod koniec roku. | nie dotyczy |
2013 | Personel operacyjny Agencji przeniesiono w 2013 r. do Aten, natomiast personel administracyjny pozostał w Heraklionie. Umieszczenie całego personelu w jednej lokalizacji przyniosłoby prawdopodobnie oszczędność kosztów administracyjnych. | nie dotyczy |
2013 | Zgodnie z umową najmu pomiędzy władzami greckimi, Agencją a właścicielem czynsz za wynajem pomieszczeń biurowych w Atenach opłacany jest przez władze greckie. Płatności te są systematycznie dokonywane z kilkumiesięcznym opóźnieniem, co zagraża ciągłości działania Agencji i stanowi dla niej zagrożenie finansowe, ponieważ ewentualne wypowiedzenie umowy przez właściciela z powodu opóźnień w płatnościach spowodowałoby zaburzenia w funkcjonowaniu Agencji i utratę dokonanych nakładów na wyposażenie i wyremontowanie pomieszczeń biurowych. | zrealizowane |
ZAŁĄCZNIK II
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)
Zakres kompetencji Unii według Traktatu (art. 114 Traktatu o funkcjonowaniu Unii Europejskiej) | Parlament Europejski oraz Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą i po konsultacji z Komitetem Ekonomiczno-Społecznym, przyjmują środki dotyczące zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich, które mają na celu ustanowienie i funkcjonowanie rynku wewnętrznego. Rynek wewnętrzny stanowi przedmiot kompetencji dzielonych między Unią a państwami członkowskimi (art. 4 ust. 2 lit. a) TFUE). |
Kompetencje Agencji (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 526/ 2013) | Cele 1. Agencja rozwija i utrzymuje wysoki poziom wiedzy specjalistycznej. 2. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii w opracowywaniu polityk z zakresu bezpieczeństwa sieci i informacji. 3. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w realizacji polityki niezbędnej do spełniania wymogów prawnych i regulacyjnych w zakresie bezpieczeństwa sieci i informacji określonych w obowiązujących i przyszłych aktach prawnych Unii, przyczyniając się tym samym do prawidłowego funkcjonowania rynku wewnętrznego. 4. Agencja pomaga Unii i państwom członkowskim w zwiększaniu i wzmacnianiu ich zdolności i gotowości do zapobiegania problemom i incydentom w zakresie bezpieczeństwa sieci i informacji, ich wykrywania oraz skutecznego reagowania na te zdarzenia. 5. Agencja wykorzystuje swoją wiedzę specjalistyczną do pobudzania szeroko zakrojonej współpracy między podmiotami sektora publicznego i prywatnego. Zadania 1. Agencja wykonuje następujące zadania: a) wspiera opracowywanie polityki i prawa Unii poprzez: (i) pomoc i doradztwo we wszystkich sprawach dotyczących polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji; (ii) wykonywanie prac przygotowawczych, zapewnianie doradztwa i analiz dotyczących rozwoju i aktualizacji polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji; (iii) analizowanie publicznie dostępnych strategii bezpieczeństwa sieci i informacji oraz wspieranie publikacji tych strategii; b) wspiera budowanie potencjału poprzez: (i) wspieranie państw członkowskich, na ich wniosek, w staraniach na rzecz opracowywania i poprawy możliwości w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń oraz w zakresie zdolności reagowania na nie, a także zapewnianie państwom członkowskim niezbędnej wiedzy; (ii) wpieranie i ułatwianie dobrowolnej współpracy między państwami członkowskimi oraz między instytucjami, organami, urzędami i agencjami Unii i państwami członkowskimi w zakresie podejmowanych przez nie wysiłków na rzecz zapobiegania problemom i incydentom związanym z bezpieczeństwem sieci i informacji, ich wykrywania oraz reagowania na te zdarzenia w przypadku gdy mają one skutki transgraniczne; (iii) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii w podejmowanych przez nie wysiłkach na rzecz rozwijania potencjału w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń, oraz w zakresie zdolności reagowania na nie, w szczególności poprzez wspieranie działania zespołu reagowania na incydenty komputerowe (CERT) na ich rzecz; (iv) wspieranie umacniania potencjału krajowych, rządowych i unijnych zespołów CERT, w tym poprzez promowanie dialogu i wymiany informacji, w celu zapewnienia, aby każdy zespół CERT, zgodnie ze stanem wiedzy, spełniał szereg wspólnych minimalnych wymogów dotyczących kompetencji oraz działał zgodnie z najlepszymi praktykami; (v) wspieranie organizacji i prowadzenia unijnych ćwiczeń z zakresu bezpieczeństwa sieci i informacji oraz doradzanie państwom członkowskim, na ich wniosek, w zakresie ćwiczeń krajowych; (vi) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w staraniach na rzecz gromadzenia, analizowania oraz - zgodnie z wymogami państw członkowskich w zakresie bezpieczeństwa - rozpowszechniania stosownych danych dotyczących bezpieczeństwa sieci i informacji; a także, na podstawie informacji dostarczanych przez instytucje, organy, urzędy i agencje Unii oraz państwa członkowskie zgodnie z przepisami prawa Unii i przepisami prawa krajowego zgodnymi z prawem Unii, utrzymywanie bieżącej wiedzy instytucji, organów, urzędów i agencji Unii w zakresie stanu bezpieczeństwa sieci i informacji w Unii, z korzyścią dla tych instytucji, organów, urzędów i agencji Unii oraz państw członkowskich; (vii) wspieranie opracowywania unijnego mechanizmu wczesnego ostrzegania, uzupełniającego mechanizmy państw członkowskich; (viii) oferowanie szkoleń w zakresie bezpieczeństwa sieci i informacji dla odpowiednich organów władz publicznych, w razie potrzeby we współpracy z zainteresowanymi stronami; c) wspiera dobrowolną współpracę między właściwymi organami publicznymi oraz między zainteresowanymi stronami, w tym również uniwersytetami i ośrodkami badawczymi w Unii, oraz wspiera zwiększanie świadomości, między innymi poprzez: (i) promowanie współpracy między krajowymi i rządowymi zespołami CERT lub zespołami reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), w tym również CERT działającymi na rzecz instytucji, organów, urzędów i agencji Unii; (ii) wspieranie opracowywania i wymiany najlepszych praktyk, aby osiągnąć wysoki poziom bezpieczeństwa sieci i informacji; (iii) ułatwianie dialogu i wspieranie wysiłków na rzecz opracowywania i wymiany najlepszych praktyk; (iv) promowanie najlepszych praktyk w zakresie wymiany informacji i zwiększania świadomości; (v) wspieranie instytucji, organów, urzędów i agencji Unii, państw członkowskich oraz ich odpowiednich organów w organizacji działań na rzecz zwiększania świadomości, w tym na poziomie indywidualnych użytkowników, oraz innych działań w tym zakresie służących zwiększeniu bezpieczeństwa sieci i informacji oraz ich wyeksponowaniu poprzez dostarczenie najlepszych praktyk i wytycznych; d) wspiera badania naukowe oraz rozwój i normalizację poprzez: (i) ułatwianie utworzenia i wprowadzenia europejskich i międzynarodowych norm dotyczących zarządzania ryzykiem oraz bezpieczeństwa produktów, systemów, sieci i usług elektronicznych; (ii) doradzanie Unii i państwom członkowskim na temat potrzeb badawczych w dziedzinie bezpieczeństwa sieci i informacji z myślą o skutecznym reagowaniu na bieżące i pojawiające się ryzyko oraz zagrożenia dla bezpieczeństwa sieci i informacji, w tym również w odniesieniu do nowych i wschodzących ICT, a także z myślą o skutecznym stosowaniu technologii zapobiegania ryzyku; e) współpracuje z instytucjami, organami, urzędami i agencjami Unii, w tym również z podmiotami zajmującymi się cyberprzestępczością i ochroną prywatności i danych osobowych, w celu rozwiązania wspólnych problemów, w tym poprzez: (i) wymianę know-how i najlepszych praktyk; (ii) doradztwo w sprawie odpowiednich aspektów bezpieczeństwa sieci i informacji w celu rozwoju synergii; f) wnosi wkład w starania Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi w celu promowania współpracy międzynarodowej w kwestii bezpieczeństwa sieci i informacji, w tym poprzez: (i) udział, w stosownych przypadkach, w charakterze obserwatora oraz w organizacji międzynarodowych ćwiczeń, oraz analizowanie i informowanie o ich wynikach; (ii) ułatwianie wymiany najlepszych praktyk odpowiednich organizacji; (iii) zapewnianie instytucjom Unii wiedzy specjalistycznej. 2. Instytucje, organy, urzędy i agencje Unii oraz organy państw członkowskich mogą zwracać się o doradztwo do Agencji w przypadku naruszenia bezpieczeństwa lub utraty integralności, które wywarły znaczący wpływ na funkcjonowanie sieci lub usług. 3. Agencja realizuje zadania powierzone jej na mocy aktów prawnych Unii. 4. Agencja formułuje w sposób niezależny wnioski i wskazówki oraz doradza w sprawach wchodzących w zakres niniejszego rozporządzenia oraz jego celów. |
Zarządzanie | Zarząd W skład zarządu wchodzi po jednym przedstawicielu każdego państwa członkowskiego oraz dwóch przedstawicieli wyznaczonych przez Komisję. Prawo głosu przysługuje wszystkim przedstawicielom. Każdy z członków zarządu posiada zastępcę, który reprezentuje członka w przypadku jego nieobecności. Członkowie zarządu i ich zastępcy są powoływani na podstawie znajomości zadań i celów Agencji, z uwzględnieniem ich zdolności kierowniczych, administracyjnych i budżetowych istotnych dla wykonania zadań członka zarządu. Kadencja członków zarządu i ich zastępców wynosi cztery lata. Jest ona odnawialna. Stała Grupa Przedstawicieli Zainteresowanych Stron Zarząd ustanawia, działając na wniosek dyrektora wykonawczego, Stałą Grupę Przedstawicieli Zainteresowanych Stron złożoną z renomowanych ekspertów reprezentujących odpowiednie zainteresowane strony, takie jak sektor ICT, dostawcy publicznie dostępnych sieci lub usług łączności elektronicznej, grupy konsumenckie, eksperci akademiccy w dziedzinie bezpieczeństwa sieci i informacji oraz przedstawiciele krajowych organów regulacyjnych zgłoszonych na mocy dyrektywy 2002/21/WE, a także unijne organy egzekwowania prawa i ochrony prywatności. Kadencja członków Stałej Grupy Przedstawicieli Zainteresowanych Stron wynosi dwa i pół roku. Stała Grupa Przedstawicieli Zainteresowanych Stron doradza Agencji w związku z realizacją jej działań. Doradza w szczególności dyrektorowi wykonawczemu w sprawie przygotowania projektu programu prac Agencji oraz zapewnienia komunikacji z odpowiednimi zainteresowanymi stronami we wszystkich kwestiach związanych z programem prac. Dyrektor wykonawczy Dyrektor wykonawczy jest mianowany przez zarząd na podstawie listy kandydatów zaproponowanych przez Komisję w następstwie otwartej i przejrzystej procedury selekcji. Kadencja dyrektora wykonawczego wynosi pięć lat i jest odnawialna. Rada wykonawcza W skład rady wykonawczej wchodzi pięciu członków wybranych spośród członków zarządu, w tym przewodniczący zarządu, który może również przewodniczyć radzie wykonawczej, oraz jeden z przedstawicieli Komisji Kontrola zewnętrzna Europejski Trybunał Obrachunkowy. Kontrola wewnętrzna Służba Audytu Wewnętrznego Komisji Europejskiej. Organ udzielający absolutorium z wykonania budżetu Parlament Europejski działający na zalecenie Rady |
Środki udostępnione Agencji w roku 2014 (2013) | Budżet ostateczny 9,7 mln euro (9,7 mln euro) z czego dotacja Unii stanowi 94 % (93 %). Zatrudnienie na dzień 31 grudnia 2014 r. 48 (47) stanowisk w planie zatrudnienia, w tym obsadzonych: 46 (43). Inne stanowiska obsadzone: 14 (13) pracowników kontraktowych, 2 (3) oddelegowanych ekspertów krajowych. Łączna liczba pracowników: 62 (59), w tym wykonujący zadania: operacyjne: 44 (42) administracyjne: 18 (17) |
Produkty i usługi w roku 2014 (2013) | Główne działania Agencji w roku 2014 r. pogrupowano w trzy obszary zadaniowe (WS). WS (1) 1 - Wsparcie na rzecz tworzenia polityki UE W 2014 r. Agencja wspierała proces tworzenia polityki. Wsparcie polegało na udostępnieniu decydentom skonsolidowanych informacji na temat obszaru pojawiających się zagrożeń i sformułowaniu najważniejszych wniosków skierowanych do państw członkowskich na temat sposobów zapewnienia dostosowania ich polityki i zdolności do celów polityki UE, z uwzględnieniem wniosków, jakie pojawiły się w poszczególnych państwach członkowskich. Były one efektem ujednolicenia dostępnych źródeł informacji w ramach wspólnego kontekstu, a równocześnie wymagały współpracy z ważnymi przedstawicielami zainteresowanych stron i ich zaangażowania w obszarach oceny zagrożenia, ograniczania ryzyka i określania polityki. Zrealizowano następujące cele i osiągnięto następujące rezultaty: - identyfikacja postępu technicznego, ryzyka i wyzwań: identyfikacja tendencji, wyzwań dotyczących bezpieczeństwa, powiązanego z nimi ryzyka i wymaganych środków zaradczych w odniesieniu do powstających technologii (ze szczególnym uwzględnieniem wybranych obszarów/sektorów), - wkład w realizację inicjatyw politycznych UE: wspieranie inicjatyw politycznych poprzez przedstawienie sytuacji z perspektywy bezpieczeństwa oraz doradztwo w zakresie środków bezpieczeństwa i najlepszych praktyk dotyczących bezpieczeństwa i ochrony danych, - wsparcie na rzecz UE w zakresie edukacji, badań naukowych i normalizacji: wspieranie współpracy w celu usprawnienia wdrażania norm w zakresie bezpieczeństwa i badań naukowych dotyczących bezpieczeństwa; promowanie bezpieczeństwa sieci i informacji na wszystkich poziomach edukacji. Liczba produktów: 10 (7) WS2 - Wsparcie na rzecz rozwoju potencjału W 2014 r. przeprowadzono szereg działań mających na celu wsparcie najważniejszych partnerów Agencji w zakresie rozwoju nowych zdolności operacyjnych i politycznych, dzięki którym partnerzy ci będą mogli uporać się z różnymi wyzwaniami związanymi z bezpieczeństwem cybernetycznym oraz w zakresie rozwoju obecnych zdolności. Stopień rozwoju zdolności do rozwiązania problemu ataków i zakłóceń cybernetycznych jest różny w różnych państwach członkowskich i przedsiębiorstwach prywatnych. Działalność Agencji prowadzona w ramach tego obszaru zadaniowego miała na celu zwiększenie poziomu bezpieczeństwa we wszystkich państwach członkowskich i w sektorze prywatnym poprzez gromadzenie i udostępnianie przykładów dobrych praktyk sektorowi publicznemu i prywatnemu oraz ogółowi obywateli UE. Cele, a w konsekwencji rezultaty tego obszaru zadaniowego, polegały na: - wsparciu rozwoju potencjału państw członkowskich: pomocy państwom członkowskim w rozwoju i harmonizacji krajowych strategii bezpieczeństwa cybernetycznego, PPP, a także pomoc zespołom reagowania na incydenty komputerowe w rozwoju metodyk dotyczących bezpieczeństwa i materiałów szkoleniowych, - wsparciu sektora prywatnego: sporządzeniu przewodników dotyczących najlepszych praktyk, wytycznych, zaleceń dotyczących minimalnego poziomu bezpieczeństwa lub wytycznych dotyczących harmonizacji w różnych obszarach bezpieczeństwa sieci i informacji (takich jak zamówienia publiczne w zakresie bezpieczeństwa sieci i informacji, certyfikacja sieci inteligentnych, systemy ICS-SCADA, dostawcy usług internetowych, chmury obliczeniowe), - zwiększania poziomu gotowości obywateli UE: zapewnieniu wytycznych technicznych, materiałów informacyjnych i wsparciu organizacji miesiąca bezpieczeństwa cybernetycznego w UE. Liczba produktów: 16 (16) WS3 - Wsparcie współpracy Współpraca jest warunkiem koniecznym służącym zwiększaniu i wzmacnianiu bezpieczeństwa sieci i informacji na jednolitym rynku europejskim i rozwijaniu zdolności państw członkowskich, instytucji UE i państw trzecich w zakresie tego bezpieczeństwa. W 2014 r. Agencja prowadziła dalsze prace w tym obszarze, rozwijając współpracę z odpowiednimi społecznościami trwającą od czasu utworzenia Agencji. Agencja wspierała tę współpracę poprzez dalsze starania na rzecz budowy zaufania, lepszego dostosowania oferowanych na rynku produktów i usług do potrzeb tych społeczności, a także poprzez ciągłą aktualizację informacji przekazywanych podmiotom realizującym politykę w zakresie bezpieczeństwa sieci i informacji. Innym sposobem wspierania współpracy w 2014 r. była koncentracja na rozwoju narzędzi służących do usprawniania i poprawy komunikacji międzynarodowej i wymiany informacji istotnych z punktu widzenia bezpieczeństwa w społecznościach o wspólnych interesach w różnych państwach członkowskich. Cele i rezultaty tego obszaru zadaniowego polegały na: - ćwiczeniach w ramach współpracy w sytuacjach kryzysowych: organizacji ćwiczeń Cyber Europe 2014: planu ćwiczeń, wykonania ćwiczeń i sporządzeniu sprawozdania dotyczącego współpracy w sytuacjach kryzysów cybernetycznych, - wdrażaniu prawodawstwa UE: przygotowaniu wytycznych technicznych i środków bezpieczeństwa w następstwie analizy rocznego sprawozdania dotyczącego incydentów za 2013 r. oraz zaleceń na temat zapobiegania poważnym incydentom, - regularnej współpracy pomiędzy społecznościami na rzecz bezpieczeństwa sieci i informacji: aktualizowaniu i rozwijaniu zdolności operacyjnych instytucji państw członkowskich poprzez pomoc społeczności zespołów reagowania na incydenty komputerowe w podnoszeniu poziomu skuteczności i wydajności. Liczba produktów: 9 (15) UWAGA: Niektóre produkty z 2014 r. wiążą się z kilkoma rezultatami lub publikacjami, np. praca w ramach pakietu roboczego 3.2, produktu 1 doprowadziła do powstania 6 publikacji. |
(1) WS (ang. Work Stream) - obszar zadaniowy. Źródło: załącznik przekazany przez Agencję. |
ODPOWIEDŹ AGENCJI
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.