Regl. · n.º 2841
Reglamento (UE) 2023/2841
 Abrir lector completo

Art. 14

Directrices, recomendaciones y llamamientos a la acción

En vigor desde 13 dic 2023
Artículo 14 Directrices, recomendaciones y llamamientos a la acción 1.   En apoyo de la aplicación del presente Reglamento, el CERT-EU: a) emitirá llamamientos a la acción, en los que se describirán determinadas medidas urgentes de seguridad que se insta a las entidades de la Unión a adoptar en un plazo determinado; b) propondrá al CIIC directrices dirigidas a la totalidad o a un subconjunto de las entidades de la Unión; c) propondrá al CIIC recomendaciones dirigidas a entidades específicas de la Unión. Por lo que respecta al párrafo primero, letra a), la entidad de la Unión de que se trate informará al CERT-EU, sin demora indebida tras recibir el llamamiento a la acción, de cómo se han aplicado las medidas urgentes de seguridad. 2.   Las directrices y las recomendaciones podrán incluir: a) metodologías comunes y un modelo para evaluar la madurez en materia de ciberseguridad de las entidades de la Unión, incluidos los baremos o KPI correspondientes, que sirvan de referencia en apoyo de la mejora continua de la ciberseguridad en todas las entidades de la Unión y faciliten la priorización de los ámbitos y las medidas de ciberseguridad teniendo en cuenta la posición de las entidades en materia de ciberseguridad; b) disposiciones para la gestión de riesgos de ciberseguridad y las medidas de gestión de riesgos de ciberseguridad, o mejoras al respecto; c) mecanismos de las evaluaciones de madurez en materia de ciberseguridad y los planes de ciberseguridad; d) cuando proceda, el uso de tecnologías, arquitecturas y mejores prácticas de código abierto comunes con miras a la interoperabilidad y el establecimiento de normas comunes, incluido un enfoque coordinado en relación con la seguridad de las cadenas de suministro; e) cuando proceda, información para facilitar el uso de instrumentos de contratación común para la compra a terceros de los correspondientes servicios y productos de ciberseguridad; f) mecanismos de intercambio de información en virtud del artículo 20.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2023:2841:oj#art-14

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil