◦ 개요
- 이 규정은 사이버 공격에 대한 유럽연합의 탄력성 및 대응력을 강화하고, 대규모 사이버 사고에 대비하기 위한 유럽연합 차원의 협력 시스템 확립 조치를 규정함(제1조)

◦ 유럽연합의 사이버보안 경보 체계 구축
- ‘유럽 사이버보안 경보체계’(European Cybersecurity Alert System)는 자발적으로 가입하는 국가사이버 허브와 국경간 사이버 허브로 구성됨(제3조).
- 사이버 보안 대응을 지원하고 잠재적인 위협을 조기에 탐지하고, 사고 발생 시 신속하게 대응하는 업무를 담당함(제3조)
- 회원국은 ‘유럽 사이버보안 경보시스템’에 가입하는 경우 국가사이버 허브를 지정해야 하고(제4조), 회원국 3개 이상의 국가 간 사이버허브 설립도 가능함(제5조)

◦ 사이버보안 비상 대응 및 사고 검토 메커니즘 구축
- ‘사이버보안 비상 메커니즘’을 구축하여 사이버 위협에 대한 회복력 향상을 지원하고, 사이버 보안사고가 중대하고 대규모인 경우 단기적 영향에 대비하고 완화조치를 실시하며(제10조), 회원국 간 자원 공유와 협력을 조정함(제18조)
- ‘유럽연합 사이버보안청’(ENISA)은 위협성과 취약성을 검토 · 평가하고, 필요한 경우 회원국 및 관련 기관에 권고사항을 제시하며 사고 검토 결과를 바탕으로 사이버 보안 정책 및 기술 표준을 지속적으로 개선함
- 이를 위해 ‘유럽연합 사이버보안청’(ENISA)은 ‘집행위원회’ 또는 ‘유럽 사이버위험 연락기구 네트워크’의 요청에 따라 ‘사이버보안사고대응팀(CSIRT) 네트워크‘의 지원과 관련 회원국의 승인을 받아야 함(제21조 이하)

※ 유럽 사이버위험 연락기구 네트워크(EU-CyCLONe, European cyber crisis liaison organisation network: 사이버 위험 관리를 담당하는 회원국 국가 당국을 위한 협력 네트워크로 2023년에 공식화됨