1. Jeder Mitgliedstaat benennt oder errichtet ein oder mehrere CSIRTs. Die CSIRTs können innerhalb einer zuständigen Behörde benannt oder eingerichtet werden. Die CSIRTs erfüllen die in Artikel 11 Absatz 1 genannten Anforderungen und decken mindestens die Sektoren, Teilsektoren und Arten von UnternehmenEntität bezeichnet eine natürliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegründet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten ausüben kann. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) die in den Anhängen I und II genannt sind, und ist verantwortlich für EreignisbehandlungBehandlung von Vorfällen Bezeichnet alle Maßnahmen und Verfahren, die darauf abzielen, einen Vorfall zu verhindern, zu entdecken, zu analysieren und einzudämmen oder auf einen Vorfall zu reagieren und sich davon zu erholen. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) nach einem genau definierten Verfahren.
2. (2) Die Mitgliedstaaten stellen sicher, dass jedes CSIRT über angemessene Ressourcen verfügt, um seine Aufgaben gemäß Artikel 11 Absatz 3 wirksam wahrnehmen zu können.
3. Die Mitgliedstaaten stellen sicher, dass jedes CSIRT über eine angemessene, sichere und belastbare Kommunikations- und Informationsinfrastruktur verfügt, über die es Informationen mit wesentlichen und wichtigen Stellen und anderen relevanten Akteuren austauschen kann. Zu diesem Zweck stellen die Mitgliedstaaten sicher, dass jedes CSIRT zum Einsatz sicherer Instrumente für den Informationsaustausch beiträgt.
4. Die CSIRTs arbeiten zusammen und tauschen gegebenenfalls einschlägige Informationen gemäß Artikel 29 mit sektoralen oder sektorübergreifenden Gemeinschaften wesentlicher und wichtiger Einrichtungen aus.
5. Die CSIRTs nehmen an den gemäß Artikel 19 organisierten Peer Reviews teil.
6. Die Mitgliedstaaten gewährleisten die wirksame, effiziente und sichere Zusammenarbeit ihrer CSIRTs im CSIRT-Netz.
7. Die CSIRTs können Kooperationsbeziehungen zu den nationalen Computersicherheitsdiensten von Drittländern aufbauen. VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Reaktionsteams. Im Rahmen dieser Kooperationsbeziehungen erleichtern die Mitgliedstaaten den wirksamen, effizienten und sicheren Informationsaustausch mit den nationalen Teams für die Reaktion auf Computersicherheitsvorfälle in diesen Drittländern, wobei sie die einschlägigen Protokolle für den Informationsaustausch, einschließlich des Ampelprotokolls, verwenden. Die CSIRT können einschlägige Informationen mit den nationalen Teams für die Reaktion auf Computersicherheitsvorfälle in Drittländern austauschen, einschließlich personenbezogener Daten im Einklang mit dem Datenschutzrecht der Union.
8. Die CSIRT können mit den nationalen Teams für die Reaktion auf Computersicherheitsvorfälle von Drittländern oder gleichwertigen Einrichtungen von Drittländern zusammenarbeiten, um ihnen insbesondere Folgendes zur Verfügung zu stellen CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; Unterstützung.
9. (9) Jeder Mitgliedstaat teilt der Kommission unverzüglich die Identität des in Absatz 1 des vorliegenden Artikels genannten CSIRT und des gemäß Artikel 12 Absatz 1 als Koordinator benannten CSIRT, ihre jeweiligen Aufgaben in Bezug auf wesentliche und bedeutende Einrichtungen sowie alle diesbezüglichen Änderungen mit.
10. Die Mitgliedstaaten können die ENISA um Unterstützung bei der Entwicklung ihrer CSIRTs ersuchen.