L’azione si concentrerà sul sostegno di almeno una delle seguenti priorità:

• Implementazione, convalida, sperimentazione e distribuzione di tecnologie, strumenti e soluzioni, processi e metodi basati sull'IT per il monitoraggio e la gestione degli incidenti di sicurezza informatica.
• Aumentare la capacità delle autorità di vigilanza del mercato/autorità di notifica/organismi nazionali di accreditamento in vista dei compiti previsti dalla CRA.
• Collaborazione, comunicazione, attività di sensibilizzazione, scambio di conoscenze e formazione, anche mediante l'uso di strumenti di sicurezza informatica, di organizzazioni pubbliche e private che lavorano all'attuazione della NIS2 (direttiva (UE) 2022/2555).
• Programmi di gemellaggio che coinvolgono organizzazioni ideatrici e adottanti di almeno 2 diversi Stati membri per agevolare l'implementazione e l'adozione di tecnologie, strumenti, processi e metodi per un'efficace collaborazione transfrontaliera volta a prevenire, rilevare e contrastare gli incidenti di sicurezza informatica.
• Misure volte a rafforzare la robustezza e la resilienza nell'ambito della sicurezza informatica che rafforzino la capacità dei fornitori di lavorare sistematicamente con informazioni rilevanti in materia di sicurezza informatica o di fornire dati fruibili ai CSIRT.
• Garantire che i produttori migliorino la sicurezza dei prodotti con elementi digitali fin dalla fase di progettazione e sviluppo e durante l'intero ciclo di vita.
• Garantire un quadro coerente di sicurezza informatica, facilitando la conformità per i produttori di hardware e software.
• Migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali.
• Consentire alle aziende di tutti i settori e ai consumatori di utilizzare prodotti con elementi digitali in modo sicuro.
• Supporto alla certificazione della sicurezza informatica, incluso il supporto alle autorità nazionali di certificazione della sicurezza informatica e ad altri stakeholder rilevanti, come le PMI. Ciò include attività come test di penetrazione basati sulle minacce, acquisizione di banchi di prova per la certificazione, condivisione di best practice, implementazione di metodi di valutazione innovativi per prodotti o componenti ICT specifici.

Le proposte possono essere rivolte, ove opportuno, alle autorità competenti degli Stati membri che svolgono un ruolo centrale nell'attuazione della direttiva NIS2 (direttiva (UE) 2022/2555), nonché ad altri attori che rientrano nell'ambito di applicazione della presente direttiva.

Le proposte possono sostenere, tra le altre cose, la prosecuzione delle attività di sicurezza informatica finanziate attraverso il programma CEF Telecom, basandosi, ove pertinente, sui risultati dei progetti CEF.

Le proposte possono supportare, tra le altre cose, l'integrazione nelle piattaforme di servizi di base per la sicurezza informatica del CEF di organizzazioni pubbliche e private che lavorano all'implementazione di NIS2 (direttiva (UE) 2022/2555) e possono contribuire potenzialmente al raggiungimento degli obiettivi della piattaforma di servizi di base per la sicurezza informatica del CEF.

Questa azione mira a supportare la posizione europea in materia di sicurezza informatica creando un ecosistema europeo di aziende e organizzazioni che supporterà l'attuazione della legislazione UE in materia di sicurezza informatica che contribuirà a rafforzare le capacità europee nella protezione del cyberspazio. I risultati del lavoro svolto nei progetti finanziati nell'ambito di questa azione possono includere l'implementazione, la convalida, la sperimentazione e l'implementazione di tecnologie, strumenti e soluzioni basate sull'IT, processi e metodi per il monitoraggio e la gestione degli incidenti di sicurezza informatica che coinvolgono la sicurezza informatica dei fornitori di servizi essenziali e infrastrutture critiche, nonché di altri attori.