Art. 28
Composición, funcionamiento y revisión del marco común de ciberseguridad de la electricidad
En vigor desde 11 mar 2024
Artículo 28
Composición, funcionamiento y revisión del marco común de ciberseguridad de la electricidad
1. El marco común de ciberseguridad de la electricidad estará compuesto por los siguientes controles y sistema de gestión de la ciberseguridad:
a)
los controles mínimos de ciberseguridad, desarrollados de conformidad con el artículo 29;
b)
los controles avanzados de ciberseguridad, desarrollados de conformidad con el artículo 29;
c)
la matriz cartográfica, elaborada de conformidad con el artículo 34, para cartografiar los controles a que se refieren las letras a) y b) con respecto a una selección de normas europeas e internacionales y marcos legislativos o reglamentarios nacionales;
d)
el sistema de gestión de la ciberseguridad, establecido de conformidad con el artículo 32.
2. Todas las entidades de impacto alto aplicarán los controles mínimos de ciberseguridad con arreglo al apartado 1, letra a), dentro de su perímetro del impacto alto.
3. Todas las entidades de impacto crítico aplicarán los controles avanzados de ciberseguridad con arreglo al apartado 1, letra b), dentro de su perímetro del impacto crítico.
4. En un plazo de siete meses a partir de la presentación del primer proyecto de informe sobre la evaluación de riesgos para la ciberseguridad a escala de la Unión con arreglo al artículo 19, apartado 4, el marco común de ciberseguridad de la electricidad a que se refiere el apartado 1 se completará con los controles mínimos y avanzados de ciberseguridad en la cadena de suministro desarrollados con arreglo al artículo 33.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-28