동 규정은 각 EU 기관에 대한 내부 사이버 보안 위험 관리, 거버넌스 및 통제 프레임워크를 구축하기 위한 조치를 규정하고 EU 기관의 이행을 모니터링하고 지원하기 위해 새로운 기관간사이버보안위원회(IICB)를 설립
- 동 규정은 EU 기관 및 사무소를 위한 컴퓨터비상대응팀(CERT-EU0에 위협 인텔리전스, 정보 교환 및 사고 대응 조정 허브, 중앙 자문 기관 및 서비스 제공자 등의 확장된 임무를 제공
- 규정에 따라 CERT-EU는 EU 기관 및 사무소를 위한 사이버보안 서비스(Cybersecurity Service for the Union Institutions, bodies, offices and agencies)로 이름이 변경되었으나, CERT-EU라는 약칭은 그대로 유지
규정에 정의된 일정에 따라 EU 기관은 내부 사이버 보안 거버넌스 절차를 수립하고 위험 관리 조치를 점진적으로 시행할 계획
- IICB는 확장된 임무에 따라 CERT-EU에 대한 전략적 방향을 보장하고 EU 기관에 지침과 지원을 제공하며, 규정 이행을 모니터링하는 것을 목표로 가능한 한 빨리 설립되어 운영될 예정
SOURCE : European Commission
