Ακαδημία Τεχνολογίας, Πληροφορικής και Επικοινωνιών (ICT ACADEMY)

The CY-TRUST project successfully hosted the event “Enhancing Incident Response Efficiency Across the National SOC Landscape Through Security Playbooks” on March 19, 2026, in Nicosia, bringing together key cybersecurity stakeholders from across the national ecosystem.

Organised in collaboration with SOC4SME and NG-SOC EU Project, the event highlighted the importance of cross-project cooperation, showcasing how European initiatives can work together to strengthen operational cybersecurity capabilities.

The programme focused on CACAO-compliant security playbooks, automation, and AI-driven SOC workflows, combining expert insights with hands-on experience in playbook design and execution.

Participants engaged in meaningful exchanges, explored real use cases, and strengthened collaboration across public and private sectors, contributing to a more coordinated and resilient cybersecurity landscape in Cyprus.

A big thank you to all speakers, partners, and participants for their valuable contributions!

On 25 February 2026, the Commissioner of Communications, Mr. George Michaelides , hosted at the ICT Academy the Director General of the Israel National Cyber Directorate – מערך הסייבר הלאומי , Brig. Gen. (Res.) Yossi Karadi , and the Governor of the National Cybersecurity Authority of Greece | Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) , Michail Bletsas , officially initiating the launch process of the Maritime Cybersecurity Center of Excellence (MarCCE).

The Center marks a strategic milestone in strengthening national and regional cyber resilience within the maritime sector, across the three countries and the broader Eastern Mediterranean region.

This trilateral initiative implements the shared vision established by President @
Nikos Christodoulides , Prime Minister Benjamin Netanyahu and Prime Minister Kyriakos Mitsotakis, during the Jerusalem Summit in December 2025. MarCCE will operate under the auspices of the Cyprus Digital Security Authority, in close coordination with the Israel National Cyber Directorate and the Greek National Cybersecurity Authority, with the ambition to become a leading force in maritime cyber resilience in the Eastern Mediterranean.

MarCCE will be structured around four strategic pillars:

▪️Threat Intelligence & Operations Center – Continuous monitoring and real-time information sharing on maritime-specific cyber threats and Indicators of Compromise (IoCs).
▪️Capacity Building & Training – Specialized training programs and advanced Cyber Range exercises simulating complex attacks against critical maritime infrastructure, ports and vessels.
▪️Policy & Regulation – Development of international standards, best practices and guidelines, alongside harmonization of security protocols and compliance frameworks among member states.
▪️Innovation & Research – Connecting Deep-Tech startups with maritime industry leaders to accelerate breakthrough technological solutions.

The Center is expected to serve as a strong growth engine for the technological ecosystems of the three nations, fostering collaboration among academia, industry and government in research and development. It will also make cutting-edge cyber defense solutions accessible to Small and Medium-sized Enterprises operating in the maritime domain.

In doing so, MarCCE will not only safeguard critical assets but also position the Mediterranean as a global hub for maritime technology innovation.

MarCCE is scheduled to commence operations within the coming year as part of a multi-year strategic roadmap to expand cyber services in the maritime domain. In the future, the Center will be open to additional regional partners and stakeholders.

Η Αρχή Ψηφιακής Ασφάλειας , σε συνεργασία με τον ENISA, διοργάνωσε με επιτυχία το 2ο εργαστήριο για την ανάπτυξη του Εθνικού Σχεδίου Διαχείρισης Κυβερνοκρίσεων της Κυπριακής Δημοκρατίας, το οποίο πραγματοποιήθηκε στις 26 και 27 Φεβρουαρίου 2026, στις εγκαταστάσεις της Αρχής στη Λευκωσία.

Το εργαστήριο εντάσσεται στο πλαίσιο των υποχρεώσεων που απορρέουν από την Οδηγία NIS 2, και συγκεκριμένα από το άρθρο 9, το οποίο απαιτεί από κάθε κράτος μέλος την κατάρτιση και υιοθέτηση εθνικού σχεδίου για την αντιμετώπιση σημαντικών περιστατικών και κυβερνοκρίσεων. Η Αρχή Ψηφιακής Ασφάλειας, ως Εθνική Αρχή Διαχείρισης Κυβερνοκρίσεων, διαδραματίζει τον συντονιστικό ρόλο για την ανάπτυξη και υλοποίηση του Σχεδίου, σύμφωνα με το εθνικό νομοθετικό πλαίσιο για την ασφάλεια δικτύων και συστημάτων πληροφοριών.

Το διήμερο πρόγραμμα συγκέντρωσε εκπροσώπους από αρμόδιους κρατικούς φορείς και κρίσιμες υποδομές, με στόχο την περαιτέρω εμβάθυνση, επικαιροποίηση και οριστικοποίηση ενός πλήρους και ρεαλιστικού Εθνικού Σχεδίου.

Πέμπτη, 26 Φεβρουαρίου – Stakeholder Training
Η πρώτη ημέρα επικεντρώθηκε στην εκπαίδευση των εμπλεκόμενων φορέων σε θέματα διαδικασιών κλιμάκωσης (escalation), διαχείρισης απόκρισης, καθώς και επικοινωνίας και αναφοράς (reporting). Μέσα από διαδραστικές παρουσιάσεις και συζήτηση, αναλύθηκαν ρόλοι και αρμοδιότητες, μηχανισμοί συντονισμού και η διαλειτουργικότητα σε εθνικό και ευρωπαϊκό επίπεδο.

Παρασκευή, 27 Φεβρουαρίου – Table–Top Exercise
Η δεύτερη ημέρα περιλάμβανε άσκηση επί χάρτου (table-top exercise), κατά την οποία οι συμμετέχοντες κλήθηκαν να διαχειριστούν ένα υποθετικό σενάριο κυβερνοκρίσης. Η άσκηση αποτέλεσε ουσιαστικό βήμα για την επικύρωση των διαδικασιών του Σχεδίου, την ανάδειξη πιθανών κενών και τη βελτίωση των μηχανισμών λήψης αποφάσεων και επικοινωνίας.

Η ενεργός συμμετοχή των φορέων και η ανταλλαγή τεχνογνωσίας επιβεβαίωσαν τη συλλογική δέσμευση για ενίσχυση της εθνικής ανθεκτικότητας στον κυβερνοχώρο. Η ανάπτυξη και υιοθέτηση του Εθνικού Σχεδίου Διαχείρισης Κυβερνοκρίσεων αποτελεί θεμελιώδες βήμα για τη διασφάλιση αποτελεσματικού συντονισμού σε περιόδους κρίσης και για την προστασία των κρίσιμων υπηρεσιών της χώρας.

Η Αρχή Ψηφιακής Ασφάλειας θα συνεχίσει, σε στενή συνεργασία με όλους τους εμπλεκόμενους φορείς και τον ENISA, τις εργασίες για την ολοκλήρωση και επίσημη υιοθέτηση του Σχεδίου, ενισχύοντας περαιτέρω το πλαίσιο ετοιμότητας και απόκρισης της Κυπριακής Δημοκρατίας έναντι κυβερνοαπειλών.

_________________________

The Digital Security Authority, in cooperation with ENISA, successfully organised the 2nd workshop for the development of the National Cyber Crisis Management Plan of the Republic of Cyprus, which took place on 26 and 27 February 2026 at the Authority’s premises in Nicosia.

The workshop forms part of the obligations arising from the NIS 2 Directive, and specifically Article 9, which requires each Member State to establish and adopt a national plan for the management of significant cybersecurity incidents and cyber crises. The Digital Security Authority, acting as the National Cyber Crisis Management Authority, has the coordinating role for the development and implementation of the Plan, in accordance with the national legislative framework on the security of network and information systems.

The two-day program brought together representatives from competent public authorities and operators of critical infrastructure, with the aim of further refining, updating, and finalising a comprehensive and realistic National Plan.

Thursday, 26 February – Stakeholder Training
The first day focused on training participating stakeholders on escalation procedures, response management, as well as communication and reporting processes. Through interactive presentations and discussions, roles and responsibilities were examined, along with coordination mechanisms and interoperability at both national and European levels.

Friday, 27 February – Table-Top Exercise
The second day included a table-top exercise during which participants were invited to manage a simulated cyber crisis scenario. The exercise constituted a key step in validating the Plan’s procedures, identifying potential gaps, and enhancing decision-making and communication mechanisms.

The active engagement of all participating entities and the exchange of expertise reaffirmed the collective commitment to strengthening national cyber resilience. The development and adoption of the National Cyber Crisis Management Plan represent a fundamental step towards ensuring effective coordination during times of crisis and safeguarding the country’s critical services.

The Digital Security Authority will continue, in close cooperation with all relevant stakeholders and ENISA, the work towards the completion and formal adoption of the Plan, further enhancing the Republic of Cyprus’ preparedness and response framework against cyber threats.

The SecAwarenessTruss project was presented by Dr Eliana Stavrou from the Cybersecurity and Telecommunications Research Lab (CTRL) of the Open University of Cyprus at the workshop “From Awareness to Operations: Building Trustworthy and Accessible Cybersecurity for Europe.”

The workshop was co-organised by the EU-funded projects CY-TRUST, SOC4SME, NGSOC and SecAwarenessTruss, and hosted by the ICT Academy of the Office of the Commissioner of Communications on January 23rd.

SecAwarenessTruss training activities aim to strengthen preparedness and cyberresilience across four critical infrastructure sectors, energy, telecommunications, healthcare and maritime, by upskilling all relevant stakeholders within each domain.

The session provided an excellent opportunity to disseminate the SecAwarenessTruss training design methodology and to walk participants through the learner journey across the project’s training programmes. The presented activities showcased how SecAwarenessTruss translates cybersecurity awareness, education and training into operational readiness.

📍 Πραγματοποιήθηκε πρόσφατα η ημερίδα «From Awareness to Operations: Building Trustworthy and Accessible Cybersecurity for Europe», που διοργάνωσε το Γραφείο του Επιτρόπου Επικοινωνιών – Αρχή Ψηφιακής Ασφάλειας, στο πλαίσιο του ευρωπαϊκού έργου CY-TRUST.

Η εκδήλωση φιλοξενήθηκε στην Ακαδημία ICT του Γραφείου του Επιτρόπου Επικοινωνιών και συγκέντρωσε περισσότερους από 60 επαγγελματίες, ακαδημαϊκούς και εκπροσώπους οργανισμών που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας.

Κατά τη διάρκεια της ημερίδας παρουσιάστηκαν σύγχρονες προσεγγίσεις, εργαλεία και πρακτικά διδάγματα από ευρωπαϊκά έργα, με στόχο την ενίσχυση της επιχειρησιακής κυβερνοασφάλειας. Συγκεκριμένα, αναδείχθηκαν εμπειρίες και καλές πρακτικές από τα ακόλουθα έργα:

✔️CY-TRUST, με έμφαση στον σχεδιασμό και τη συντονισμένη λειτουργία διασυνδεδεμένων τομεακών Κέντρων Επιχειρήσεων Ασφάλειας (ΚΕΠ) στην Κύπρο.

✔️SOC4SME, παρουσιάζοντας πώς οι τομεακές υπηρεσίες SOC μπορούν να ενισχύσουν την πρόβλεψη, ανίχνευση και απόκριση κυβερνοαπειλών για τις μικρομεσαίες επιχειρήσεις.

✔️NG-SOC, αναδεικνύοντας τον ρόλο της Τεχνητής Νοημοσύνης στα SOCs νέας γενιάς για ανίχνευση, ανάλυση και αυτοματοποιημένη απόκριση.

✔️SecAwarenessTruss, υπογραμμίζοντας τη σημασία της στοχευμένης εκπαίδευσης και ανάπτυξης δεξιοτήτων για την ενίσχυση της ανθεκτικότητας κρίσιμων υποδομών.

👉 Η ημερίδα επιβεβαίωσε τη σημασία της ανταλλαγής τεχνογνωσίας και της διακρατικής συνεργασίας, καθώς και τη συνεχή επένδυση του Γραφείου σε ευρωπαϊκές συμπράξεις που ενισχύουν την ψηφιακή ασφάλεια σε επιχειρησιακό επίπεδο.

📣 European Cybersecurity Skills Conference 2026

The Office of the Commissioner of Communications – Digital Security Authority, in collaboration with ENISA, is pleased to announce the European Cybersecurity Skills Conference.

The Conference will bring together leading cybersecurity experts from across Europe, representing EU institutions, national authorities, academia, and industry.

🗓️ 4–5 March 2026
📍 Radisson Beach Hotel, Larnaca, Cyprus

Under the patronage of the Cyprus Presidency of the Council of the EU
Supported by the National Cybersecurity Authority (NCSA) of Greece

The Conference will provide a platform to exchange experiences, address challenges, and share best practices in cybersecurity skills development.

🔗 Registration is now open
The Conference Participant Guide, including the agenda and registration link, is available here: https://ictacademy.cy/wp-content/uploads/2026/01/Practical-Information_4th-European-Cybersecurity-Skills-Framework.pdf