Art. 45
Resultado de los ejercicios de ciberseguridad a nivel de entidad, de Estado miembro, regional o transregional
En vigor desde 11 mar 2024
Artículo 45
Resultado de los ejercicios de ciberseguridad a nivel de entidad, de Estado miembro, regional o transregional
1. A petición de una entidad de impacto crítico, los proveedores de servicios críticos participarán en los ejercicios de ciberseguridad contemplados en el artículo 43, apartados 1 y 2, y el artículo 44, apartado 1, cuando presten servicios para la entidad de impacto crítico en el ámbito correspondiente al alcance del ejercicio de ciberseguridad pertinente.
2. Los organizadores de los ejercicios de ciberseguridad contemplados en el artículo 43, apartados 1 y 2, y en el artículo 44, apartado 1, con el asesoramiento de la ENISA, si lo solicitan, y con arreglo al artículo 7, apartado 5, del Reglamento (UE) 2019/881, analizarán y finalizarán el ejercicio de ciberseguridad pertinente a través de un informe que resuma las lecciones aprendidas, dirigido a todos los participantes. El informe incluirá:
a)
los escenarios de los ejercicios, los informes de las reuniones, las principales posiciones, los éxitos y las lecciones aprendidas en cualquier nivel de la cadena de valor de la electricidad;
b)
si se cumplieron los criterios clave de éxito;
c)
una lista de recomendaciones para que las entidades participantes en el ejercicio de ciberseguridad pertinente corrijan, adapten o modifiquen los procesos y procedimientos de las crisis de ciberseguridad, los modelos de gobernanza asociados y cualquier compromiso contractual existente con proveedores de servicios críticos.
3. Si así lo solicita la red de CSIRT o el Grupo de Cooperación SRI o la EU-CyCLONe, los organizadores de los ejercicios de ciberseguridad contemplados en el artículo 43, apartados 1 y 2, y en el artículo 44, apartado 1, compartirán el resultado del ejercicio de ciberseguridad pertinente. Los organizadores pondrán en común con cada entidad que participe en los ejercicios la información a que se refiere el apartado 2, letras a) y b), del presente artículo. Los organizadores compartirán la lista de recomendaciones a que se refiere dicho apartado, letra c), exclusivamente con las entidades destinatarias de las recomendaciones.
4. Los organizadores de los ejercicios de ciberseguridad contemplados en el artículo 43, apartados 1 y 2, y en el artículo 44, apartado 1, realizarán un seguimiento periódico con las entidades que participen en los ejercicios sobre la aplicación de las recomendaciones con arreglo al apartado 2, letra c), del presente artículo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-45