1. Die CSIRTs müssen die folgenden Anforderungen erfüllen:
(a) Die CSIRTs sorgen für ein hohes Maß an Verfügbarkeit ihrer Kommunikationskanäle, indem sie einzelne Ausfallpunkte vermeiden, und verfügen über mehrere Möglichkeiten, um jederzeit kontaktiert zu werden und andere zu kontaktieren; sie legen die Kommunikationskanäle klar fest und machen sie den Kreisen und Kooperationspartnern bekannt;
(b) die Räumlichkeiten der CSIRTs und die unterstützenden Informationssysteme sind an sicheren Standorten untergebracht;
(c) die CSIRTs sind mit einem geeigneten System für die Verwaltung und Weiterleitung von Anfragen ausgestattet, um insbesondere wirksame und effiziente Übergaben zu erleichtern;
(d) Die CSIRTs gewährleisten die Vertraulichkeit und Vertrauenswürdigkeit ihrer Tätigkeit;
(e) die CSIRTs müssen personell so ausgestattet sein, dass die Verfügbarkeit ihrer Dienste jederzeit gewährleistet ist, und sie müssen sicherstellen, dass ihr Personal entsprechend geschult ist;
(f) die CSIRTs werden mit redundanten Systemen und Ersatzarbeitsplätzen ausgestattet, um die Kontinuität ihrer Dienste zu gewährleisten.
Die CSIRTs können sich an internationalen Kooperationsnetzen beteiligen.
2. Die Mitgliedstaaten stellen sicher, dass ihre CSIRTs gemeinsam über die technischen Fähigkeiten verfügen, die zur Durchführung der in Absatz 3 genannten Aufgaben erforderlich sind. Die Mitgliedstaaten stellen sicher, dass ihren CSIRTs ausreichende Ressourcen zugewiesen werden, um eine angemessene Personalausstattung zu gewährleisten, damit die CSIRTs ihre technischen Fähigkeiten entwickeln können.
3. Die CSIRTs haben die folgenden Aufgaben:
(a) Überwachung und Analyse von Cyber-Bedrohungen, -Schwachstellen und -Vorfällen auf nationaler Ebene und auf Ersuchen Unterstützung wesentlicher und wichtiger betroffener Einrichtungen bei der Überwachung ihrer Netze und Informationssysteme in Echtzeit oder nahezu in Echtzeit;
(b) Frühwarnungen, Warnungen, Ankündigungen und die Verbreitung von Informationen über Cyber-Bedrohungen, -Schwachstellen und -Vorfälle an wesentliche und wichtige betroffene Einrichtungen sowie an die zuständigen Behörden und andere einschlägige Akteure, und zwar nach Möglichkeit in nahezu Echtzeit;
(c) Reaktion auf Zwischenfälle und gegebenenfalls Unterstützung der betroffenen wesentlichen und wichtigen Einrichtungen;
(d) Sammlung und Analyse kriminaltechnischer Daten und Bereitstellung dynamischer RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) und VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Analyse und Situationsbewusstsein in Bezug auf CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881;;
(e) auf Ersuchen einer wesentlichen oder wichtigen Person UnternehmenEntität bezeichnet eine natürliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegründet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten ausüben kann. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)ein proaktives Scannen des Netzes und der Informationssysteme der betreffenden Einrichtung, um Schwachstellen mit potenziell erheblichen Auswirkungen zu erkennen;
(f) Teilnahme am CSIRT-Netz und gegenseitige Unterstützung anderer Mitglieder des CSIRT-Netzes auf deren Ersuchen im Rahmen ihrer Kapazitäten und Zuständigkeiten;
(g) gegebenenfalls die Funktion eines Koordinators für die Zwecke des koordinierten SchwachstelleSchwachstelle Bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die durch eine Cyber-Bedrohung ausgenutzt werden können. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Offenlegung gemäß Artikel 12 Absatz 1;
(h) Beitrag zur Einführung von sicheren Instrumenten für den Informationsaustausch gemäß Artikel 10 Absatz 3.
Die CSIRTs können ein proaktives, nicht-intrusives Scannen der öffentlich zugänglichen Netz- und Informationssysteme wesentlicher und wichtiger Stellen durchführen. Solche Scans werden durchgeführt, um verwundbare oder unsicher konfigurierte Netz- und Informationssysteme zu erkennen und die betroffenen Stellen zu informieren. Eine solche Überprüfung darf keine negativen Auswirkungen auf das Funktionieren der Dienste der Einrichtungen haben.
Bei der Durchführung der in Unterabsatz 1 genannten Aufgaben können die CSIRTs bestimmten Aufgaben auf der Grundlage eines risikobasierten Ansatzes Vorrang einräumen.
4. Die CSIRTs knüpfen im Hinblick auf die Verwirklichung der Ziele dieser Richtlinie Kooperationsbeziehungen zu einschlägigen Akteuren des Privatsektors.
5. Zur Erleichterung der in Absatz 4 genannten Zusammenarbeit fördern die CSIRTs die Annahme und Verwendung gemeinsamer oder standardisierter Praktiken, Klassifizierungssysteme und Taxonomien in Bezug auf:
(a) Verfahren zur Behandlung von Vorfällen;
(b) Krisenmanagement; und
(c) koordinierte Offenlegung von Schwachstellen gemäß Artikel 12 Absatz 1.